Vmware Server e le schede di rete troppo intelligenti....
In piccolo consiglio che potrebbe risparmiare a chi di voi usa VMware parecchie grane ed uscire da una situazione che potrebbe sembrare senza soluzione.
L'antefatto....
Avete un bellissimo server Windows 2003 con delle schede di rete ultimo grido ad 1 GB, di quelle che implementano l'Offload TCP. Sulla macchina reale avete anche pensato di installare il modulo RRAS (o ISA Server) perchè volte usarla in una configurazione come questa:
- Macchina reale con due schede di rete, una connessa alla LAN interna e l'altra connessa alla DMZ. Il firewall sulla DMZ reindirizza all'ISA Server (o al modulo RRAS) del traffico http ed il server stesso usa la connessione verso la DMZ per connettersi ad Internet. Sulla macchina abbiamo quindi installato VMWARE Server per ospitare due VM che ospitano dei sistemi guest dedicati ad ospitare dei siti web e dei server di posta. ISA Server si occupa di filtrare e controllare il traffico e gestire la sicurezza per la navigazione ed insieme ad RRAS fa anche da server VPN L2TP/IPSEC (Il firewall in DMZ supporta il NAT/Traversal).
Dopo aver installato il tutto scoprirete con orrore che le macchine virtuali NON possono raggiungere il firewall nella DMZ. Usando un analizzatore di protocollo scoprirete che semplicemente i pacchetti IP inviati dalle macchine virtuali scompaiono appena vengono presi in carico dall'interfaccia della macchina reale, sia che usiate la funzione Bridge di Vmware che quella NAT.
Esiste una soluzione :-)
Disattivate le funzioni di offload delle schede di rete della macchina reale.
Salute a tutti e poi non dite che non vi avevo avvertito :-)
sabato, 16 set 2006 Ore. 21.02