gastone
Registrato: 28/04/14 10:04
Messaggi: 4
|
 Inviato: Lun Apr 28, 2014 10:33 am Oggetto: Zeroshell 3 e VMware ESXi 5.5 con VPN |
 |
|
Ciao a tutti,
questo è il mio primo post in questo forum. Sono da anni felice utente di ZeroShell e ringrazio innanzitutto Fulvio e coloro che animano queste pagine riempiendole di soluzioni ai vari problemi.
Mi sento quindi in dovere di condividere una possibile soluzione ad una situazione che da qualche giorno mi stava "tormentando".
Non riuscivo a far funzionare il seguente assetto:
- Server VMware ESXi 5.5
- Router Alice standard (che nell'assetto "Business" viene fornito con IP statico nattato su classe LAN e possibilità, contemporaneamente, di stabilire sessioni PPPoE che avranno un IP pubblico dinamico)
- Virtual Machine ZS con 3 interfacce (Rete Uffici ETH00 che si presenta su Internet con IP dinamico pubblico da PPPoE, rete server ETH01 con IP pubblico statico da NAT e virtual server attivi, interfaccia ETH02 verso il router di Alice)
- Load Balancing per impostare come gateway la connessione PPPoE a ETH00 e il NAT dell'IP statico da ETH01
I problemi riscontrati erano palleggi continui di connessioni, funzionamento intermittente, accesso internet ballerino e virtual server che funzionavano a singhiozzo.
Il primo e più importante punto che ho cambiato è stato il tipo di interfaccie Ethernet impostate su VMWare. Da E1000 (Interfaccia virtuale gigabit) che creavano problemi a Flexible (interfaccia virtuale a 100Mbps). Già questo è stato di grande aiuto per migliorare la stabilità del sistema e eliminare buona parte dei malfunzionamenti.
Inoltre ho notato che la stabilità della connessione sembrava aumentare evitando di assegnare un indirizzo IP all'interfaccia di Zeroshell che fa anche da PPPoE "client".
Nel mio caso, avendo bisogno di fare una connessione PPPoE verso il router di Alice e contemporaneamente di lavorare con una NAT sull'interfaccia LAN dello stesso, ho aggiunto una interfaccia ETH03 che in realtà è sullo stesso switch virtuale di ETH02 (per cui sono interfacce connesse alla stessa rete), ma la connessione PPPoE viene fatta da ETH02 (che non ha un indirizzo IP assegnato), mentre la NAT sullo stesso router viene eseguita su ETH03 che ha quindi un indirizzo IP sulla stessa classe del router Alice.
In realtà ho incontrato anche un ultimo problema per il quale, connessioni PPTP sia in ingresso che in uscita - in transito su Zeroshell - venivano terminate con Errore 628. Tale problema è in realtà dovuto a un malfunzionamento su VMWare per il quale esiste una patch: http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2061834
Ho risolto copiando sul DataStore la patch update-from-esxi5.5-5.5_update01 e installandola con il seguente comando da SSH su VmWare (che va prima abilitata come servizio):
esxcli software vib update -d "/vmfs/volumes/51e5591f-550bb70f..ecc.ecc...(dipende dal Vs. server)/update-from-esxi5.5-5.5_update01.zip"
E' da qualche giorno che il sistema sta funzionando regolarmente, spero che questo "hint" possa essere utile a qualcuno.
Grazie! |
|
FAQ
Cerca
Gruppi
Registrati
Profilo
Log in
Messaggi privati
