Configurazione di ESXi 4/5 per Kerio® Control Virtual Appliance

In questo articolo vedremo come configurare ESXi per l’installazione del Kerio® Control V.A.

Questo articolo si può applicare sia a ESXi4 che ESXi5

Scenario:

2 linee Internet

1 dmz

1 lan

Da questo scenario possiamo ricavarne altri 2:

Scenaio 1:

la DMZ e/o la LAN serve solo e soltanto altre macchine virtuali

Scenario 2:

sia la DMZ che la LAN servono altre macchine fisiche oltre che virtuali.

Procediamo a vedere lo scenario 1.

Abbiamo un server con 4 Schede di rete

Una volta che ESXi è installato possiamo procedere in 2 maniere.

1) dedicare 2 schede direte al Firewall tramite l’impostazione del passtrought

2) andare a creare 4 VSwitch e associare ad ogniuno di essi una scheda di rete.

1) La configurazione in passtrought richiede dei riavvi del server.

Prima di tutto andiamo in: ->Configuration -> Advance Setting

premiamo edit sulla destra e selezioniamo le due scede di rete che ci interessa mettere in Passtrought.

Nel nostro caso, è una scheda di rete singola aggiuntiva da due porte, quindi vengono assegnate già direttamente entrambe le porte al passtrought.

avremo ora le due schede nel’elenco delle periferiche.

E’ necessario riavviare ESXi per poterle poi assegnare alla macchina virtuale prescelta.

Dopo il riavvio installiamo l’OVF sempre che non sia già stato installato.

ed editiamone i parametri

Aggiungiamo un nuodo dispositivo, e selezioniamo PCI Device

e selezioniamo la sceda di rete.

Questo passaggio va fatto tante volte qunte sono le schede di rete.

Vi suggerisco di rimuovere e rimettere anche le due schede virtuali che la Kerio ha già messo in quanto abbiamo notato che creano problemi, e assegnare le nuove schede ai virtual switch relaviti alla DMZ e alla LAN

il risultato sarà il seguente:

Vediamo ora come configurare i Virtual Swith.

questa parte di configurazione va bene a tutti gli scenari.

Andiamo nella configurazione di ESXi e selezioniamo Networking, e poi add new networking

Lasciamo pure Virtual Machines, diamo next.

A questo punto ci viene chiesto se al virtual switch dobbiamo assegnare delle schede di rete o meno.

Questo dipende se vogliamo un vswitch che serve solo le macchine virtuali o che possa essere visto anche al’esterno di ESXi, le schede si posso sempre aggiungere.

diamo il next e andiamo avanti, qui possiamo dare un nome al nostro vswitch e assegnargli una eventuale vlan

continuiamo con next fino alla fine dove avremo un riassunto dello switch creato e diamo fine.

la configurazione è cos’ì finita.

Ripetiamo per tutti i vswitch che vogliamo, e diamo assegnamo poi le schede di rete dei vari server ai vari switch.