Index du forum Virtualisation VMware VLAN trunk sur ESXi 6.5

VLAN trunk sur ESXi 6.5

VMware Player, VMware Workstation, VMware vSphere, VMware ESXi, etc.

Message 01 Aoû 2018, 09:08

Messages: 3
Bonjour tout le monde.

Ma situation:

J'ai un ESX sur lequel se trouvent 5 VM destinées à des connexions RDP.
Chacune de ces VM a pour passerelle une 6ème VM OPNSense qui fait office de routeur et permet l'accès aux VM via VPN site-à-site.
J'ai 2 groupes de ports sur 2 Vswitchs (un pour le WAN, un pour le LAN).

Mon problème:

Je peux limiter les accès aux VM depuis le WAN via le firewall de l'OPNSense. Mais puisque toutes mes VM sont sur le même LAN, impossible d'empêcher les connexions RDP entre elles, ainsi que les partages de fichiers.

Hypothèse:

Pour corriger ce problème, j'aimerais mettre mes VM sur des VLAN distincts pour bloquer les communications entre elles. Il faut donc que je crée des groupes de ports taggés sur l'ESX, puis que je crée les VLANs correspondants sur l'OPNSense. Seulement voilà, tous ces VLAN doivent arriver sur une seule et même interface sur l'OPNSense.
J'ai du mal à comprendre comment faire ce trunk sur l'ESX.

Si quelqu'un a une idée, ce serait cool ! Merci !

Message 02 Aoû 2018, 09:20

Messages: 3
Je ferme ce sujet.

Il faut simplement créer les VLANs (groupes de ports) sur l'ESX puis attribuer le Vlan 4095 au groupe de ports qui fera office de trunk.
Enfin, ne pas oublier de créer une règle de pare-feu sur chaque nouvelle interface (VLAN) pour laisser passer les données.

Message 02 Aoû 2018, 23:57

Messages: 15
Bonsoir,

Quelle ta version de vmware (gratuite, essential, etc..)?

Si tu n'utilises pas du vmotion, tu peux créer un vSwitch interne pour les liaisons en vm RDP et ta vm Routeur.

Message 03 Aoû 2018, 14:09

Messages: 3
Je pense que c'est une version gratuite (installée par online.net sur leurs serveur dédiés).

Le vswitch c'est tout bon déjà. Tout est en place. J'ai un vswitch avec tous mes VLAN dessus + un VLAN TRUNK. Là où je bloquais c'était pour trouver comment faire ce trunk. Il suffit de lui attribuer l'ID 4095.

Par contre j'ai beau chercher, je ne vois pas comment déclarer le sujet "résolu". Ce n'est peut-être pas faisable?


Retourner vers VMware