Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 6 replies
  • Subscribers 4 subscribers
  • Views 932 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

XG VmWare / VLAN

NoName NoName2

Hallo zusammen,

hat jemand schonmal die XG Sophos in einer VmWare mit VLANs eingerichtet?

Ich versuche gerade das Netzwerkkarten Konstrukt zu verstehen bzw. wie muss ich die Netzwerkkarten auf meinem Host anlegen.

Auf meinem Windowsrechner ist eine aktuelle Intel Netzwerkkarte eingerichtet. Mit dieser Netzwerkkarte kann ich mittels der Intel ProSet Software mehrere Virtuelle Netzwerkkartenadapter erstellen die dann einer VLAN ID schon zugeordnet sind.

So wie würde es denn weitergehen? Die VmWare Konfiguration ist nicht das Thema, das bekomme ich hin und die Netzwerk Schnittstellen sind auch in der Sophos vorhanden etc. Also für die Sophos sind die physischen (virtuellen) Netzwerkadapter erkannt und nutzbar.

Aber ist das denn so der richtig Weg, das ich auf dem Host schon virtuelle Netzwerkadapter mit einer VLAN ID anlege und diese dann über die VmWare an die Sophos durchreiche?

Die Karten sind wie gesagt da, nur ob dann die VLAN konfiguration auf Windows Ebene so richtig ist weis ich gerade nicht.

Ich würde eher sagen das doch die virtuellen Adapter ohne VLAN ID durchgereicht werden und die VLAN ID nur aus der Sophos herauskommen und an den Switch weitergeben werden.

Ich würde halt gerne von den vielen USB Adapter weg kommen und mit den VLANs am Switch arbeiten, das wäre mein Ziel.

Ich hoffe man versteht was ich da genau beschreiben möchte.

So spricht der Laie :-)

Gruß

MacToolz



This thread was automatically locked due to age.
Parents
  • 0

    Hallo,

    nochmal die Frage, hat jemand überhaupt schonmal aus der VmWare heraus VLAN genutzt, wenn ja kann mich jemand da Unterstützen bzw. gute Erfahrungen und Tipps weiter geben ?

    Danke im Voraus

    Gruß

  • 0 in reply to NoName NoName2

    Mit VMWare ESXi habe ich das am Laufen. Sieht aus, als würdest du aber eher VMWare Workstation meinen?

    Das ist dann nicht wirklich eine Sophos-Frage. Getaggte Pakete losschicken funktioniert hier.

    Evtl. fragst du mal eher bei VMWare nach, ob/wie getaggte vClient-Pakete auch am nächsten physischen Switch getaggt ankommen.

    Mit Hyper-V funktioniert das, ist aber jedes Mal ein ziemliches gebastel.

    Bei VMWare Workstation scheint das so einfach nicht zu gehen: 
    https://administrator.de/forum/workstation-12-mehrere-vlans-vm-binden-wie-353759.html
    https://communities.vmware.com/t5/VMware-Workstation-Pro/Windows-7-vista-and-VLAN-Tagging-802-1q-over-VMWare-Workstation/m-p/2569146

    und falls die Frage nicht eh von dir ist, lohnt sich sicher ein Beobachten:
    https://communities.vmware.com/t5/German-Discussions/VMWare-Workstation-VLAN-Firewall/td-p/2893024

    Am ehesten sieht es aus, als würde der Bridge-Mode die VLAN-Tags weiterreichen können.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Hi Dirk,

    danke für deine Antwort. Ich gehe sehr sicher davon aus das die Sophos das alles richtig macht.

    Nochmal die Frage für ein Verständnis dafür zu bekommen. Ich habe diverse Netzwerkkarten eingerichtet. Ohne VLAN nutzen zu können, bekomme ich wieder entsprechend der physischen Netzwerkkarte eine DHCP Adresse zugewiesen.

    Das funktioniert soweit. Jetzt würde ich gerne VLAN IDs anlegen, das ist nicht das Thema. Jetzt war mein Versuch, obwohl ich z.B. einer Netzwerkkarte auf dem Host eine VLAN ID in den Eigenschaften der Karte zugewiesen habe, war ich der Meinung das jetzt aus dem VLAN DHCP eine Adresse zugewiesen werden sollte. Dem ist nicht so. Natürlich die Karte mal deaktivert/aktiviert etc. das man sicher gehen das eine neue Adresse zugewiesen werden sollte.

    Das ist der Punkt wo ich nicht verstehe wo hier jetzt der Unterschied liegt das ohne VLAN Zuwiesung eine DHCP auf dem Host ankommt und bei den VLAN IDs nicht.

    Kannst du das vielleicht bitte erklären wo mein großes Missverständnis liegt.

    Danke und Gruß

  • +1 in reply to NoName NoName2

    Wenn du an der XG pakete mit VLAN-TAG losschickst, muss die ganze restliche Infrastruktur auch damit umgehen können.

    So muss das Paket, nachdem VM-Ware es durchgekaut hat und es den physikalischen Port des PC verlässt, immer noch getaggt sein.

    Der nächste Switch muss am Port auch mit VLAN's konfiguriert sein. 

    "...Netzwerkkarte auf dem Host eine VLAN ID in den Eigenschaften der Karte zugewiesen habe..."
    Der Host(das OS, wo VM-Ware drauf läuft) sollte sich vollständig aus dem VLAN hin und her heraushalten. Das machen eigentlich vHost (XG) und VM-Ware und Switch unter sich aus 
    ... a    usser du möchtest testen, ob am Netzwerkport überhaupt getaggt gearbeitet werden kann.

    Sollte in der Kette eine Komponente das VLAN-Tagging nicht können (falsch konfiguriert sein) schmeist es wahrscheinlich das getaggte paket weg. Die Kette ist unterbrochen.

    ... oder es leitet das Paket ungetaggt weiter und das Antwortpaket (wenn es eines gibt) findet nicht den richtigen Rückweg nicht.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Hi,

    mhhh, ok. Ich habe auch der Netzwerkkarte auf dem Host die VLAN ID zugewiesen. Der Switch ist entsprechend auf dem Port auch getagged dann sollte doch wenn ich das verstanden habe von der Theorie her soweit alles klappen.

    Kannst du vielleicht bitte nochmal genau als Liste aufschreiben was man alles dazu machen muss das man diesen Aufbau nachstellen kann.

    Ist das möglich ? Ich habe schon so viele Stunden probiert und kann keine Lösung finden das ich zum Ziel komme, ich weis schon langsam nicht mehr was richtig und falsch ist.

    Gruß

  • 0 in reply to NoName NoName2

    Geschrieben ist schon alles.

    Schick mal Kontaktdaten per PM. Ich melde mich.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply
  • 0 in reply to NoName NoName2

    Geschrieben ist schon alles.

    Schick mal Kontaktdaten per PM. Ich melde mich.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
No Data
Cookie Information Banner