Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 2 subscribers
  • Views 5464 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VMware vSphere v4.1 & ASG v8.102 Networking Setup Instructions

Jhaislet
I've been using ASG for years as a stand-alone firewall on dedicated hardware and am very proficient in setting up ASG.  I've finally decided to make the jump to VMware vSphere 4.1 (ESXi) and am running into some issues with setting up the networking in vSphere.

I already have vSphere running on my server and installed ASG using the pre-made .ovf files.  I'm able to access WebAdmin and have a barebone ASG configuration (Internal & External networks, no proxies, all packets allowed, and Masq setup).  However, I'm unable to connect to the internet through ASG running on vSphere and believe it's my network setup.  

Both REAL adapters on the server (Intel NIC's) are set as "Flexible" on VMware and I think I've created a "virtual switch" for each network ("Internal" & "External").  Also, since my vSphere machine is currently setup behind my primary ASG, I've created a 192.168.30.*** subnet to act as my "External" interface (this is VLAN 30 on my physical smart-switch & tagged as such in vSphere).  

If anyone has any suggestions as to what might be the problem that'd be great.  Also, any basic guides on setting up the networking (and how it works) in vSphere would be great as well.


This thread was automatically locked due to age.
Parents
  • 0
    I try to get it,

    Your external Interface within the virtual Astaro is untagged.
    Tagging is done by Virtual Switch. VLAN 30

    Switch Port is set to VLAN 30 tagged mode.


    What is the setup within your primary Astaro like.
    Is there a Nic with VLAN 30 or Vlan 30. How did you do the config for this Switch port.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0 in reply to maygyver
    I try to get it,

    Your external Interface within the virtual Astaro is untagged.
    Tagging is done by Virtual Switch. VLAN 30

    Switch Port is set to VLAN 30 tagged mode.


    What is the setup within your primary Astaro like.
    Is there a Nic with VLAN 30 or Vlan 30. How did you do the config for this Switch port.

    Sven


    My primary ASG has a vlan30 tagged interface to the smart switch.
    The smart switch has the port that goes to the vSphere ASG External Interface tagged vlan30.  The vSphere ASG External Interface is also tagged vlan30.  

    To test my primary ASG using the same port that I'm hooking up to the vSphere ASG External Interface, I added vlan30 to my laptop ethernet port and plugged it into the same port on the smart switch that vSphere ASG is using and it received a 192.168.30.xx ip address and I was able to get online, so I think my hardware networking is working/correct.  My issue seems to be with how vSphere is setup.  Any other pointers?
  • 0 in reply to Jhaislet
    My primary ASG has a vlan30 tagged interface to the smart switch.
    The smart switch has the port that goes to the vSphere ASG External Interface tagged vlan30.  The vSphere ASG External Interface is also tagged vlan30.  

    To test my primary ASG using the same port that I'm hooking up to the vSphere ASG External Interface, I added vlan30 to my laptop ethernet port and plugged it into the same port on the smart switch that vSphere ASG is using and it received a 192.168.30.xx ip address and I was able to get online, so I think my hardware networking is working/correct.  My issue seems to be with how vSphere is setup.  Any other pointers?


    This is strange, I did a cold-reboot and everything now appears to be working correctly!  Could this be caused by using the ASG .vof image for the install?  Should a do a clean install in vSphere using the regular ASG .iso image?
  • 0 in reply to Jhaislet
    Hi,

    normally, when you have the virtual Switch tagged with a VLAN, the Virtual Astaro external Port connected to the VLAN should be untagged, because the vSwitch is doing the tagging to the physical world. When you Like to have tagged ports on your Virtual Astaro, the vswitch should do no tagging, an must be configured with vlan 4095(all).

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

Reply
  • 0 in reply to Jhaislet
    Hi,

    normally, when you have the virtual Switch tagged with a VLAN, the Virtual Astaro external Port connected to the VLAN should be untagged, because the vSwitch is doing the tagging to the physical world. When you Like to have tagged ports on your Virtual Astaro, the vswitch should do no tagging, an must be configured with vlan 4095(all).

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

Children
  • 0 in reply to maygyver
    Hi,

    normally, when you have the virtual Switch tagged with a VLAN, the Virtual Astaro external Port connected to the VLAN should be untagged, because the vSwitch is doing the tagging to the physical world. When you Like to have tagged ports on your Virtual Astaro, the vswitch should do no tagging, an must be configured with vlan 4095(all).

    Sven


    That is what solved my issue.  Before doing the cold-reboot, I did change the vSphere ASG External Interface from a Std. VLAN w/static IP to a "Cable Modem w/DHCP" (it doesn't give you the option for VLAN) and that's what got everything working.  Thank you very much for your help!  VSphere ESXi is a REALLY neat tool.  I just installed from the ASG iso and everything seems to be working well.  I like the e1000 nics better than the AMD LANCE nics that are installed by default with the ASG .ovf images.
Cookie Information Banner