Jump to content
Sign in to follow this  
AMDGunni

Hyper-V Netzwerkfrage ?

Recommended Posts

Kann man VM's in einer Hyper-V Umgebung als Router zwischen dem

internen virtuellen und dem externen virtuellen LAN konfigurieren ?

 

Bsp.

VM (W2K8R2) ist an zwei virtuelle Netzwerke gebunden.

eines per Intern, worauf DHCP (für die Clients) + AD läuft

und

eines per extern, welches dann an eine physische Netzwerkkarte gebunden ist und somit dann den weg zur aussenwelt darstellt.

 

soll heissen:

 

diese VM (W2K8R2) (verbunden jeweils mit dem internen und externen NW) leitet Anfragen von intern angebundenen Clients an das externe virtuelle netzwerk weiter um denen zugang zur aussenwelt zu gewähren.

 

ist dies möglich ?

Share this post


Link to post

Moin,

 

mir scheint, euch ist der Sinn von internen und externen Netzwerken in Hyper-V nicht ganz klar.

 

Gruß, Nils

Share this post


Link to post

okay, routing + ras hatte ich schon konfiguriert.

 

problem ist nur das der vm-client bis zur externen nwk des Virtuellen DC kommt, dann aber nicht weitergeleitet wird ?

auf dem DC dann kann ich aber die aussenwelt anpingen.

 

Grund für diese Konfig. ist der Test von

GPO's / Terminal Services / Deployment / Test von App-V und MED-V auf den jeweiligen clients.

Share this post


Link to post

Kannst Du Deine Hyper-V Netzwerkkonfiguration nochmal versuchen zu beschreiben? Was meinst Du genau mit "intern" und "extern", LAN und DMZ?Ein DC sollte keine "externe" NIC im Sinne von DMZ haben. Und wie soll man damit GPOs und App-V "testen"?

 

ASR

Share this post


Link to post

zu beschreiben wird schwierig aber ich versuch es.

 

 

DSL-Modem (192.168.2.1 255.255.255.0) ---> Gigabitswitch---> Hyper-V Server mit 2 Netzwerkkarten.

Beide Netzwerkkarten sind mit dem Gigabitchswitch verbunden und jeweils mit festen IP konfiguriert.

 

Netzwerkkarte1 Marvel : 192.168.2.100 255.255.255.0

Netzwerkkarte2 Nvidia : 192.168.2.200 255.255.255.0

 

Dann im Hyper-V Manager habe ich 2 virtuelle Netzwerke generiert

 

1. virtuelles Netzwerk als intern konfguriert

2. virtuelles Netzwerk als extern konfiguriert und an die physische Nvidia Netzwerkkarte gebunden

 

dann 2 VM's in Hyper-V erstellt

 

1.VM ist Windows Server 2008 R2 als DC mit zwei virtuellen Netzwerkkarten

Netzwerkkarte 1 ist an das externe virtuelle Netzwerk gebunden

Netzwerkkarte 2 ist an das interne virtuelle Netzwerk gebunden

 

DHCP ist ans interne virtuelle Netzwerk angeschlossen und vergibt IP's an die virtuellen VM-Clients (172.16.1.x 255.255.255.0)

 

AD + Routing & RAS sind noch installiert

 

2.VM ist Windows XP mit einer Netzwerkarte die ans interne Netzwerk gebunden ist.

der XP-Client bekommt eine 172.16.1.x 255.255.255.0

 

vom client kann ich den server übers interne LAN und an die externe netzwerkkarte des W2k8r2 anpingen.

Doch ein Ping ans DSL-Modem geht nicht.

Share this post


Link to post

Hallo AMDGunni,

 

ich würde sagen das Problem liegt im Routing.

 

Kannst du von deiner DC VM den DSL-Router anpingen? Wenn ja dann kennt dein DSL-Router den Weg in das Netz 172.16.1.0/24 nicht. Hierzu musst du auf dem DSL Router eine Route eintragen in der Form:

 

"IP-Netz 172.16.1.0 mit Netzmaske 255.255.255.0 ist erreichbar über DC VM IP 192.168.2.200"

 

Unter Windows würde der korrekte Befehl lauten:

 

route add 172.16.1.0 mask 255.255.255.0 192.168.2.200

 

Hoffe das hilft

 

Carsten Rachfahl

Hyper-V Server Blog der Rachfahl IT-Solutions GmbH & Co. KG

Share this post


Link to post

Moin,

 

ein "internes" Netzwerk bedeutet in Hyper-V, dass nur die VMs und der Host miteinander kommunizieren können. Der virtuelle Switch auf dieser Netzwerkkarte hat keinen Link ins LAN.

 

Gruß, Nils

Share this post


Link to post

@ Nilsk

 

wenn aber der interne mit dem externen Switch "reden " kann

dann müsste doch der externe virtuelle Switch die Datenpakete vom internen virtuellen Switch weiterreichen ala Routingprinzip .

 

oder nicht ?

Share this post


Link to post

Moin,

 

mir ist nicht ganz klar, was das soll. Wenn deine VMs ins rauskommunizieren sollen, gib ihnen ein externes Netzwerk. Warum hintenrum?

 

Gruß, Nils

Share this post


Link to post

@ Nilsk

 

es geht mir nur darum das die clients und der DC in der DMZ stehen sollen.

aber trotzdem gesicherten kontakt zur Aussenwelt bei Bedarf erhalten.

 

deswegen wollte ich die clients "abschotten" und nur über den DC als router

bei bedarf ins www kommen lassen.

dieser hat dann verbindung mit einem vorgeschaltenen ISA-Server.

Share this post


Link to post

Moin,

 

was hat ein DC in einer DMZ zu suchen? Was sollen Clients dort?

 

Verstehe ich es richtig, dass der Hyper-V-Host sowohl Maschinen aus dem internen LAN als auch aus der DMZ hosten soll? Davon rate ich energisch ab. Du hebst sonst die Trennung der Netze faktisch auf.

 

Gruß, Nils

Share this post


Link to post

@ NilsK

gut.

 

Ich dreh mal die Frage um

Du hast 1 PC mit 2 Netzwerkkarten und 1 Switch und 1 DSL-Modem

 

wie würdest Du das Netzwerk virtuell (Hyper-V) "sicher" konfigurieren

wenn du virtuell eine Domäne aufsetzen willst mit x Clients (versch. BS) ?

Share this post


Link to post

Moin,

 

warum soll ich deine Aufgabe lösen? :suspect:

 

Definiere zunächst einmal, was du erreichen willst. Unter

virtuell eine Domäne aufsetzen ... mit x Clients (versch. BS)

kann ich mir exakt gar nichts vorstellen.

 

Gruß, Nils

Share this post


Link to post

Du hast einen Hyper-V Host und sonst nichts und möchtest daraus eine DMZ bauen? Wafür? Weisst du was eine DMZ ist?

 

Du sprachst von ISA? Ist das auch eine VM oder was hat der ISA damit zu tun?

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...