Jump to content

VM Netzwerk über verschiedene Hosts einrichten?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallöchen zusammen,

 

wir haben folgendes Problem:

 

Wir haben von unserem Dozenten eine Aufgabe bekommen, die wir durchführen wollen, doch sind wir momentan an einem Punkt wo wir einfach nicht weiter wissen.

 

Wir haben 2 physikalische Hosts in einem 192er Netz, welche VM's im 172er Netz hosten. Die VM's sollen sich über die 172er IP's anpingen können.

 

Was bereits geht:

VM's können sich gegenseitig auf die IP ihrer Externen Netzwerkkarten im 192er Netz anpingen. Beim Einrichten einer zweiten VM auf einem Host die nur eine Private Netzwerkkarte hat und die wir in die Domäne der VM's aufnehmen kann diese über die Routing und Ras Funktion von VM1 auch problemlos in das 192er Netz pingen, bzw sogar über das Gateway 192.168.0.254 ins Internet gehen.

Wir kommen zwar aus dem 172er Netz von den VM in das 192er hinein, aber wir kommen nicht vom 192er Netz in das 172er hinein. Selbst der jeweilige Host kann nicht auf die private IP der VM einen Ping senden.

 

Was wir gemacht haben:

Alle in Hyper-V erstellten Switche gelöscht, die NIC's aus den VM's entfernt und alles noch einmal sauber neu angelegt inklusive Neuvergabe unserer IP Adressen für die Hosts.

Routing und Ras Dienst deinstalliert und neu installiert.

Firewall auf allen Ebenen deaktiviert sowohl für Hosts,als auch die VM's.

 

OS und Software:

  Hosts: Win Server 2012 Datacenter und Hyper-V

  VM's: Win Server 2008R2

 

Host1:

IP: 192.168.0.111 /24 Gateway & DNS: 192.168.0.254

Firewall komplett deaktiviert!

 

VM1 auf Host1:

Firewall komplett deaktiviert!

Nic´s: Privat (IP: 172.16.0.1 /24 DNS: 172.16.0.1) Extern (IP: 192.168.0.38 /24 Gateway & DNS: 192.168.0.254)

Rollen: AD DS, Routing und Ras, DNS

 

     Routing und Ras Konfiguration:

        Nat: Private und Externe eingebunden

        Statische Route: Ziel (Externe Schnittstelle): 192.168.0.0 Maske /24 Gateway: 192.168.0.254

                                   Ziel (Private Schnittstelle): 172.16.0.0 Mask /24 Gateway 172.16.0.1 (DC)

 

     DNS Konfiguration:

       Reverse Lookup Zone eingerichtet als Primäre Zone für 192.168.0 und 172.16.0 und nicht im AD DS aufgenommen

 

 

Host2:

IP: 192.168.0.130 /24 Gateway & DNS: 192.168.0.254

Firewall komplett deaktiviert!

 

VM1 auf Host2:

Firewall komplett deaktiviert!

Nic´s: Privat (IP: 172.16.0.104 /24 Gateway & DNS: 172.16.0.1) Extern (IP: 192.168.0.40 /24 Gateway & DNS: 192.168.0.254)

Rollen: Routing und Ras

 

     Routing und Ras Konfiguration:

        Nat: Private und Externe eingebunden

        Statische Route: Ziel (Externe Schnittstelle): 192.168.0.0 Maske /24 Gateway: 192.168.0.254

                                   Ziel (Private Schnittstelle): 172.16.0.0 Mask /24 Gateway 172.16.0.1 (DC)

Link zu diesem Kommentar

Moin,

 

äh ... warum so kompliziert? Und warum das Routing?

 

Eigentlich müsst ihr auf den Hosts nur jeweils einen "externen" vSwitch anlegen, an den ihr die jeweiligen VMs anbindet. Die VMs bekommen Adressen aus demselben IP-Segment (hier also das 172-er Netz). Sofern die Hosts miteinander auf Layer 2 verbunden sind (also über denselben physischen Switch oder über zusammenhängende physische Switches), können die VMs auch von Host zu Host miteinander kommunizieren.

 

Die IP-Adressen der Hosts und der VMs haben nichts miteinander zu tun. Hosts und VMs können in unterschiedlichen IP-Segmenten sein. In der Aufgabe steht ja auch nicht, dass die VMs mit den Hosts kommunizieren sollen.

 

Oder übersehe ich hier gerade etwas?

 

Gruß, Nils

bearbeitet von NilsK
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...