andrea.baroni
11.11.2011, 16.27
Originariamente Scritto da ismo
Gentilissimo
ESXi e IP macchine virtuali
Originariamente Scritto da ismo
Gentilissimo
ismo
11.11.2011, 14.36
Originariamente Scritto da andrea.baroni
Windows Firewall in On
Inbound connections that do not match a rule are blocked
Outbound connections that do not match a rule are allowed
Ti ritrovi?
andrea.baroni
11.11.2011, 10.00
Originariamente Scritto da ismo
Se si, c'è da dedurre che la mia macchina presente delle anomalie.
Scusami se ti faccio queste domande molto simili, ma il supporto di OVH, per risolvermi il problema, per ben 2 volte si sono collegati alla macchina virtuale configurando il firewall in modo di permettere TUTTO il traffico in ingresso, quindi come regola di default hanno configurato permit.
La cosa interessante che a seguito di questi 2 interventi mi hanno fatturato €40,00 + iva in quanto secondo loro risultava un errore mio di configurazione del firewall in quanto, come regola di default, era stata lasciata deny con configurate le sole eccezioni del ping e dell'rdp.
Ora chiedo al supporto di OVH di farmi sapere qualcosa, i giorni passano, i problemi restano. Il 17 novembre mi scade il SECONDO mese di abbonamento. Il server è tuttora inutilizzabile.
Vorrei sapere come comportarmi.
Grazie
Andrea
ismo
10.11.2011, 16.16
Originariamente Scritto da andrea.baroni
andrea.baroni
09.11.2011, 17.08
ciao torpado, hai novità per me?
andrea.baroni
09.11.2011, 10.14
ciao ismo, grazie dell'interessamente.
Posso chiederti un'altra info?
Tu per quanto riguarda il firewall usi il cisco o cosa? se si.. lo stai usando come gateway per la tua subnet?
Altra domanda.. io al momento i test li sto facendo utilizzando il firewall di windows 2008 r2. Non è che hai una macchina virtuale con su win2008r2 che usi per test? se si, non potresti provare ad abilitare il firewall permettendo in ingresso solo ping e rdp? giusto per sapere se con questa configurazione avresti dei problemi.
Io al momento, se attivo il firewall di windows permettendo ping e rdp, ho i problemi di raggiungibilità sopra esposti.
Grazie
Andrea
Posso chiederti un'altra info?
Tu per quanto riguarda il firewall usi il cisco o cosa? se si.. lo stai usando come gateway per la tua subnet?
Altra domanda.. io al momento i test li sto facendo utilizzando il firewall di windows 2008 r2. Non è che hai una macchina virtuale con su win2008r2 che usi per test? se si, non potresti provare ad abilitare il firewall permettendo in ingresso solo ping e rdp? giusto per sapere se con questa configurazione avresti dei problemi.
Io al momento, se attivo il firewall di windows permettendo ping e rdp, ho i problemi di raggiungibilità sopra esposti.
Grazie
Andrea
ismo
08.11.2011, 21.32
Attualmente sto usando il servizio senza aver attivato il Rack Virtuale. Ecco perché ti dicevo che non riscontro i problemi che invece stai evidenziando.
Le guide sono molto chiare (a mio avviso), quindi avendole seguite non credo che ti possa essere sbagliato, e non credo, inoltre, ci sia altro da fare.
Probabilmente ci sono delle problematiche su cui il supporto tecnico dovrà lavorare.
Le guide sono molto chiare (a mio avviso), quindi avendole seguite non credo che ti possa essere sbagliato, e non credo, inoltre, ci sia altro da fare.
Probabilmente ci sono delle problematiche su cui il supporto tecnico dovrà lavorare.
torpado
08.11.2011, 11.01
Originariamente Scritto da andrea.baroni
andrea.baroni
07.11.2011, 23.30
al momento ho già speso il canone di due mesi e non sono ancora riuscito a far funziona decentemente nulla.. è in scadenza a breve e devo decidere se cambiare fornitore o tentare un altro mese.
certo che almeno uno / due mesi ce li dovrebbero scontare.. sarebbe per lo meno un sinonimo di serietà.
cmq.. tu hai mai testato le macchine virtuali senza rack virtuale ?
non pensavo potesse mai essere una cosa così complessa configurare una macchina virtuale windows..
una volta che si assegna un ip dell'ottetto, subnet 255.255.255.255 (ho provato anche con 255.255.255.248 e con l'ultimo byte a 0), defaul gateway IP_ESXi.254.
Ho permesso nel firewall di windows il ping e l'rdp..
Nel manager ho associato quell'ip ad un MAC e ho configurato questo MAC alla macchina virtuale (in esxi).
Che altro dovrei fare su una macchina windows? magari sbaglio io...
ma onestamente non so più che guardare..
poco fa, per esempio, ho attivato due nuovi IP failover (ne stavo usando solo uno), volevo, come ulteriore test, capire se i problemi che lamento sono collegati solo alla subnet di indirizzi assegnatami o anche agli ip failover.
Ho configurato due nuove macchine windows 2008r2 con questi due ip con le imposdtazioni corrette dei MAC.. risultato? Totalmente isolate. Sono inutilizzabili. E' corretto???
Cambio l'ip e ne metto uno dell'ottetto e la macchina naviga. ASSURDO.
Vedi questo esempio.. macchina virtuale configurata come da guide..
C:\Users\admin>ping -t 176.31.219.92
Esecuzione di Ping 176.31.219.92 con 32 byte di dati:
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Risposta da 176.31.219.92: byte=32 durata=57ms TTL=119
Risposta da 176.31.219.92: byte=32 durata=57ms TTL=119
Risposta da 176.31.219.92: byte=32 durata=57ms TTL=119
Risposta da 176.31.219.92: byte=32 durata=57ms TTL=119
Risposta da 176.31.219.92: byte=32 durata=57ms TTL=119
Risposta da 176.31.219.92: byte=32 durata=56ms TTL=119
no comment...
certo che almeno uno / due mesi ce li dovrebbero scontare.. sarebbe per lo meno un sinonimo di serietà.
cmq.. tu hai mai testato le macchine virtuali senza rack virtuale ?
non pensavo potesse mai essere una cosa così complessa configurare una macchina virtuale windows..
una volta che si assegna un ip dell'ottetto, subnet 255.255.255.255 (ho provato anche con 255.255.255.248 e con l'ultimo byte a 0), defaul gateway IP_ESXi.254.
Ho permesso nel firewall di windows il ping e l'rdp..
Nel manager ho associato quell'ip ad un MAC e ho configurato questo MAC alla macchina virtuale (in esxi).
Che altro dovrei fare su una macchina windows? magari sbaglio io...
ma onestamente non so più che guardare..
poco fa, per esempio, ho attivato due nuovi IP failover (ne stavo usando solo uno), volevo, come ulteriore test, capire se i problemi che lamento sono collegati solo alla subnet di indirizzi assegnatami o anche agli ip failover.
Ho configurato due nuove macchine windows 2008r2 con questi due ip con le imposdtazioni corrette dei MAC.. risultato? Totalmente isolate. Sono inutilizzabili. E' corretto???
Cambio l'ip e ne metto uno dell'ottetto e la macchina naviga. ASSURDO.
Vedi questo esempio.. macchina virtuale configurata come da guide..
C:\Users\admin>ping -t 176.31.219.92
Esecuzione di Ping 176.31.219.92 con 32 byte di dati:
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Risposta da 176.31.219.92: byte=32 durata=57ms TTL=119
Risposta da 176.31.219.92: byte=32 durata=57ms TTL=119
Risposta da 176.31.219.92: byte=32 durata=57ms TTL=119
Risposta da 176.31.219.92: byte=32 durata=57ms TTL=119
Risposta da 176.31.219.92: byte=32 durata=57ms TTL=119
Risposta da 176.31.219.92: byte=32 durata=56ms TTL=119
no comment...
ismo
07.11.2011, 19.42
Andrea,
io sto usando da un po' di tempo il servizio OVH con VMware ESXi. Ho virtualizzato sia sistemi microsoft (2008, 2003) che linux (sles, rhel, centos). In realtà non ho riscontrato i problemi che stai ponendo. Le macchine risultano sempre raggiungibili anche se non generano traffico.
In ogni caso per avere una gestione del networking che ti aggrada maggiormente puoi usufruire dell'offerta Rack Virtuale (vRack) http://www.ovh.it/server_dedicati/rack_virtuale.xml.
In questo modo potrai associare alle tue vm:
1. indirizzi ip privati
2. indirizzi ip pubblici (disponibili con il blocco RIPE acquistato)
3. entrambi (2 interfacce di rete)
Nel 1. caso dovrai configurare il firewall/router http://www.ovh.it/server_dedicati/fi..._virtuelle.xml per gli eventuali NAT con gli IP pubblici del blocco RIPE acquistato .
Nel 2. caso dovrai configurare ugualmente il firewall router per gestire l'indirizzamento del blocco RIPE. A questo punto dovresti tener presente che dal blocco/29 dovrai eliminare il primo indirizzo disponibile. Quest'ultimo diventerà il default gateway per tutti gli altri..
Ah dimenticavo, dopo aver aggiunto un server dedicato ad un rack virtuale, se non ricordo male, non potrai più utilizzare gli IP di failover per le macchine virtuali.
io sto usando da un po' di tempo il servizio OVH con VMware ESXi. Ho virtualizzato sia sistemi microsoft (2008, 2003) che linux (sles, rhel, centos). In realtà non ho riscontrato i problemi che stai ponendo. Le macchine risultano sempre raggiungibili anche se non generano traffico.
In ogni caso per avere una gestione del networking che ti aggrada maggiormente puoi usufruire dell'offerta Rack Virtuale (vRack) http://www.ovh.it/server_dedicati/rack_virtuale.xml.
In questo modo potrai associare alle tue vm:
1. indirizzi ip privati
2. indirizzi ip pubblici (disponibili con il blocco RIPE acquistato)
3. entrambi (2 interfacce di rete)
Nel 1. caso dovrai configurare il firewall/router http://www.ovh.it/server_dedicati/fi..._virtuelle.xml per gli eventuali NAT con gli IP pubblici del blocco RIPE acquistato .
Nel 2. caso dovrai configurare ugualmente il firewall router per gestire l'indirizzamento del blocco RIPE. A questo punto dovresti tener presente che dal blocco/29 dovrai eliminare il primo indirizzo disponibile. Quest'ultimo diventerà il default gateway per tutti gli altri..
Ah dimenticavo, dopo aver aggiunto un server dedicato ad un rack virtuale, se non ricordo male, non potrai più utilizzare gli IP di failover per le macchine virtuali.
andrea.baroni
07.11.2011, 18.33
sono allibito? ma qualcuno di voi utilizza macchine windows su esxi ?
Mi è stata assegnata una subnet di 8 ip. Come gateway per ogni macchina virtuale dovrei usare il default gateway della macchina fisica (esxi) e subnet 255.255.255.255 (???? ma le buone e sare nozioni di networking dove sono finite ????)
===================
SONO ALLIBITO !!!!
Mai visto un servizio così
===================
ogni macchina virtuale, se non genera traffico per più di 3 minuti, non è più raggiungibile dall'esterno se non perdendo i primi 2/3 ping! com'è possibile?
e la risposta del supporto tecnico sapete qual'è?
"la macchina funziona perfettamente, il problema è il firewall di windows".
A firewall disabilitato, se la macchina non genera traffico verso l'esterno, risponde solo al terzo ping mandando in timeout i primi due!
VI SEMBRA UN SERVIZIO FUNZIONANTE?
workaround per mantenere la macchina perfettamente funziona
================================================
schedulare un ping verso per esempio google.com ogni minuto
in questo modo la macchina funziona perfettamente.
Ora, parliamone! vi sembra un servizio adeguato? sono due mesi che ho attivato il server dedicato e questi sono i risultati.
HO BUTTATO VIA IL CANONE DI DUE MESI!!!!
Spero che il supporto tecnico arrivi ad una soluzione decente.. se no la ns. società scriverà a tutte le riviste di settore esponendo (allegando ovviamente tutti i test e le risposte del supporto tecnico) come sono andati i fatti.
Spero in un riscontro da qualcuno.
Grazie
Andrea
Mi è stata assegnata una subnet di 8 ip. Come gateway per ogni macchina virtuale dovrei usare il default gateway della macchina fisica (esxi) e subnet 255.255.255.255 (???? ma le buone e sare nozioni di networking dove sono finite ????)
===================
SONO ALLIBITO !!!!
Mai visto un servizio così
===================
ogni macchina virtuale, se non genera traffico per più di 3 minuti, non è più raggiungibile dall'esterno se non perdendo i primi 2/3 ping! com'è possibile?
e la risposta del supporto tecnico sapete qual'è?
"la macchina funziona perfettamente, il problema è il firewall di windows".
A firewall disabilitato, se la macchina non genera traffico verso l'esterno, risponde solo al terzo ping mandando in timeout i primi due!
VI SEMBRA UN SERVIZIO FUNZIONANTE?
workaround per mantenere la macchina perfettamente funziona
================================================
schedulare un ping verso per esempio google.com ogni minuto
in questo modo la macchina funziona perfettamente.
Ora, parliamone! vi sembra un servizio adeguato? sono due mesi che ho attivato il server dedicato e questi sono i risultati.
HO BUTTATO VIA IL CANONE DI DUE MESI!!!!
Spero che il supporto tecnico arrivi ad una soluzione decente.. se no la ns. società scriverà a tutte le riviste di settore esponendo (allegando ovviamente tutti i test e le risposte del supporto tecnico) come sono andati i fatti.
Spero in un riscontro da qualcuno.
Grazie
Andrea
torpado
22.09.2011, 20.06
Originariamente Scritto da andrea.baroni
La configurazione da adottare nel tuo caso è questa :
2) you use a failover ip WITH a virtual mac:
so you must ensure that the GATEWAY for the IP is the REAL gateway of your server.
Example:
if the IP of your server is : 91.121.xxx.129 the gateway of your server is 91.121.xxx.254
An failover WITH virtual mac on this host: 91.121.xxx.129 must use:
- 91.121.xxx.254 as gateway
- the assigned mac as mac for the virtual interface
Se la corretta configurazione non funziona apri un ticket incidente dal ManagerV3 riportando la configurazione in uso, in modo
che il tecnico possa individuare più velocemente il problema
andrea.baroni
22.09.2011, 17.17
Salve a tutti,
sto iniziando ora con un server dedicato e vmware esxi.
Riporto per incominciare qualche info:
ip server esxi: 46.105.118.xx
ip fail over: 94.23.69.xx
ip fail over ripe: 176.31.219.xx/29
userid: ba113649-ovh
Come test ho creato una prima macchina virtuale windows xp pro.
Non riesco in nessun modo a farla navigare. Ho seguito le varie guide segnalate anche dal supporto tecnico ma niente..
Premetto che sulla macchina esxi per quanto concerne le configurazioni di rete non ho apportato nessuna modifica, l'ho lasciata come mi è stata consegnata.
Ho provato al momento a creare un'associazione MAC-ip fail-over ed ho assegnato questo MAC alla macchina virtuale.
Dopodichè in windows xp ho testato tutte le combinazioni possibili ma niente da fare.
Riuscite a darmi qualche dritta? non ne vengo proprio fuori..
anche per esempio nel caso volessi usare uno degli indirizzi del blocco che mi è stato assegnato, come la configuro la macchina virtuale?
Grazie tante.
Andrea
sto iniziando ora con un server dedicato e vmware esxi.
Riporto per incominciare qualche info:
ip server esxi: 46.105.118.xx
ip fail over: 94.23.69.xx
ip fail over ripe: 176.31.219.xx/29
userid: ba113649-ovh
Come test ho creato una prima macchina virtuale windows xp pro.
Non riesco in nessun modo a farla navigare. Ho seguito le varie guide segnalate anche dal supporto tecnico ma niente..
Premetto che sulla macchina esxi per quanto concerne le configurazioni di rete non ho apportato nessuna modifica, l'ho lasciata come mi è stata consegnata.
Ho provato al momento a creare un'associazione MAC-ip fail-over ed ho assegnato questo MAC alla macchina virtuale.
Dopodichè in windows xp ho testato tutte le combinazioni possibili ma niente da fare.
Riuscite a darmi qualche dritta? non ne vengo proprio fuori..
anche per esempio nel caso volessi usare uno degli indirizzi del blocco che mi è stato assegnato, come la configuro la macchina virtuale?
Grazie tante.
Andrea