OVH Community, your new community space.

ESXi + Failover Block [Routed]


Coreman230
08.04.14, 10:24
Guten Tag Community,
Ich zeig euch heute wie man ein ESXi server 5.5 mit einem Failover Block über eine Router-VM Betreibt.
Benötigt werden folgende dinge:
-Einen ESXi Server -> Haupt IP 10.0.1.100
-Failover Block -> 192.168.1.0/24
-1x Failover IP(Für die router VM) -> 10.0.2.100
-2x vSwitch (ESXi)

die vSwitchs müssen wie folgt konfiguriert werden:
Der 1. vSwitch muss mit der NIC des ESXi Servers verbunden sein (Bridged)
Der 2. vSwitch darf nicht mit der NIC des ESXi Servers verbunden sein.

Jetzt benötigen wir noch eine VM mit 2 NIC's die erste NIC ist mit dem 1.vSwitch verbunden die zweite NIC mit dem zweiten vSwitch.
Alle weiteren einstellungen können individuell, jenachdem welches OS für den Router verwendet wird, eingerichtet werden.

Ich benutze für die Router-VM FreeBSD in aktueller version (Stable!) und gehe auf die Konfiguration von freeBSD ein, Man kann natürlich auch andere Betriebssysteme die Routing/Forwarding unterstüzen verwenden.
als erstes Konfigurieren wir die NIC's des Routers. Wir geben folgendes in die Shell ein:
Code:
ee /etc/rc.conf
und editieren folgendes:
Code:
ifconfig_em0="inet 10.0.2.100 netmask 255.255.255.255 broadcast 10.0.2.100"
ifconfig_em1="inet 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255"
Somit haben wir beide NIC's schonmal richtig eingestellt, als nächstes müssen wir noch die Routen einrichten und das IP-Forwarding aktivieren
dazu fügen wir in der selben Datei noch folgendes ein:

Code:
static_routes="net1 net2 net3"
route_net1="-net 10.0.1.254/32 10.0.2.100"
route_net2="default  10.0.1.254"
route_net3="-net 192.168.1.0/24 192.168.1.1"
gateway_enable="YES"
wir Speichern die datei indem wir Strg+C drücken und exit eingeben.

jetzt müssen wir noch den DNS Server eintragen, dazu geben wir folgendes in der Shell ein:
Code:
ee /etc/resolv.conf
und schreiben folgendes Hinein:
Code:
nameserver 213.186.33.99
Danach wieder Strg+C drücken und exit eingeben.

Das wars soweit und jede VM die eine IP des Failoverblocks kriegen soll muss am zweiten vSwitch angeschloßen sein und als gateway muss die IP des Routers eingetargen sein, als DNS Server wird der eingetragen den wir auch am Router verwenden.

Wichtig:
-Es muss eine virtuelle MAC-Addresse für die Failover IP im Kundeninterface angelegt werden und in der ersten NIC des routers eingetragen sein.
-Der Failover Block muss auf die Failover IP intern bei OVH geroutet sein. Wer lange Support gespräche umgehen will kann folgendes machen:
Jede verwendete IP addresse die virtuelle MAC-Addresse der 1. NIC des Routers zuweisen, danach funktioniert alles reibungslos!

Anmerkung:
Dies ist einer von vielen Lösungswegen, ich habe auf Übersichtlichkeit bei den Konfigurationen geachtet(zb. Pro Netz ein vSwitch).
Man kann diese Konfiguration auch mit mehreren Failoverblöcken betreiben dazu muss jeweil: eine neue NIC im router, ein neuen vSwitch und eine neue Route konfiguriert werden.

Man könnte den Router auch noch mit einem DHCP-Server, DNS Forwarder, Firewall und sonstigem bestücken.

Fragen, Anmerkung und Kritik willkommen