Jump to content
newbee81

Server 2 nw-Karten selbstversuch

Recommended Posts

Hallo,

Ich habe einen hyper v Host mit 2 Netzwerkkarten. Eine VM ist der DC mit DNS.

Der Host selbst ist nicht in der Domäne.

 

Gedacht hatte ich mir das so:

- Die eine Netzwerkkarte ist mit dem hyper-v Manger verbunden und wird an den Router angeschlossen. 

Alle clients am die also mit dem Router (10.1.12.1) verbunden sind (LAN & WLAN) bekommen von diesen per DHCP eine IP ( sie werden anschließend auf statisch gestellt) und können so mit den VM's kommunizieren.

- Die zweite Netzwerkkarte ist mit einem VPN Gateway (192.168.1.1) verbunden. Dieses verbindet sich mit einer anderen Firewall und kann über diese dann auch Verwalter werden.

 

Sinn und Zweck ist es über die VPN einen Ordner für beide Standorte freizugeben und ggf. Ein Backup drüber zu schieben.

 

Allerdings erreiche ich aus dem Standort hinter der fw den Server nicht. 

Ich kann auch vom Host hinter dem vpn-gatway die anderen Maschinen nicht anpingen. Es kommt zu einem requests Timed Out.

 

Die Konfiguration sieht so aus:

Nw Karte die mit dem hyper v Manager verbunden ist:

IP Adresse ist 10.1.12.10

Subnet 255.255.255.0

Default gateway: 10.1.12.1 

DNS: 10.1.12.2 (VM mit DC)

DNS2: 72.72.72.72 ( DNS der vom ISP kommt)

 

Nw Karte die mit VPN Gateway:

IP Adresse ist 192.168.1.2

Subnet 255.255.255.0

Default gateway 192.168.1.1 (von gateway)

Dns 192.168.1.1

 

Was zur Hölle läuft da falsch??

Edited by newbee81

Share this post


Link to post
Share on other sites

Hi,

vor 6 Stunden schrieb newbee81:

Was zur Hölle läuft da falsch?? 

einiges. ;)

  • ich würde den Host ggfs. in die Domäne aufnehmen
  • ich würde nur den DC als DNS am Host (und überall anders) nutzen
  • ich würde in deiner beabsichtigten Konstellation den Server nicht multihomed mit 2 NICs betreiben sondern an einem / beiden Gateway(s) entsprechend die Netze routen
    • Falls es unbedingt sein muss, würde ich das Gateway auf NIC2 entfernen und über eine statische Route routen
  • Wenn DNS vom anderen Standort gebraucht wird, würde ich das über einen Forwarder am DC machen
  • Da du jetzt vermutlich eine NIC "über" hast, würde ich NIC1 und NIC2 teamen

Gruß

Jan

Share this post


Link to post
Share on other sites
vor einer Stunde schrieb testperson:

ch würde den Host ggfs. in die Domäne aufnehmen

 

Wozu, was soll das einbraingen? Ärger?

Share this post


Link to post
Share on other sites
vor 40 Minuten schrieb lefg:

Wozu, was soll das einbraingen?

(Ein deutlich einfacheres) Remote-Management.

vor 41 Minuten schrieb lefg:

Ärger?

Eigentlich nicht.

Share this post


Link to post
Share on other sites
vor einer Stunde schrieb lefg:

Wozu, was soll das einbraingen? Ärger?

Weniger Nervereien. Was spricht denn dagegen? Welchen Ärger würdest du erwarten?

Share this post


Link to post
Share on other sites
vor 8 Stunden schrieb testperson:

 

  • ich würde den Host ggfs. in die Domäne aufnehmen

Denke das ist das Huhn- Ei Problem. Wenn der Host sich an einem(!) DC anmelden soll, dabei neustarten muss, wo meldet er sich an?

vor 8 Stunden schrieb testperson:
  • ich würde in deiner beabsichtigten Konstellation den Server nicht multihomed mit 2 NICs betreiben sondern an einem / beiden Gateway(s) entsprechend die Netze routen
  • Wenn DNS vom anderen Standort gebraucht wird, würde ich das über einen Forwarder am DC machen

Du meinst das von gateway an den Router anschließen? Dann habe ich 2 nette mir 2 DHCP in einer Location. Glaub das bringt mir Probleme..

Auf den Router habe ich keinen Zugriff. Da fehlen mir die Zugangsdaten.. 

Wäre es nicht möglich den Host Routen zu lassen? Alle Anfragen von intern treffen auf den DC. Der sorgt dafür daß 1. Alle internen anfragen wie fileserver seinen Weg finden und wenn ein Client Internet braucht diese Verbindung die schnellste ist. 2. Wenn eine Verbindung ein Netz hinter der vpn benötigt diese genutzt werden kann?  Sollte es nicht einfacher sein?

Ich meine sowas wie Route add -p nutzen zu können

Share this post


Link to post
Share on other sites
vor 4 Minuten schrieb newbee81:

Denke das ist das Huhn- Ei Problem. Wenn der Host sich an einem(!) DC anmelden soll, dabei neustarten muss, wo meldet er sich an?

Nein. Du solltest den DC dann halt nur automatisch mit dem Host starten lassen, was ohnehin eine gute Idee ist. Die Hyper-V Dienste starten aber auch ohne erreichbaren DC. Die Anmeldung ist aber auch ohne DC per cached Credentials möglich. Und ganz im Notfall kannst du dich auch mit einem lokalen User am Hyper-V anmelden.

 

vor 7 Minuten schrieb newbee81:

Du meinst das von gateway an den Router anschließen? Dann habe ich 2 nette mir 2 DHCP in einer Location. Glaub das bringt mir Probleme..

Nein. Der Router sollte einfach auf einem Interface in deinem 10er Netz und mit einem anderen Interface i 192er Netz sein. Solange du dann keinen DHCP Helper o.ä. konfigurierst, bleibt DHCP ja im jeweiligen Netz.

 

vor 15 Minuten schrieb newbee81:

Auf den Router habe ich keinen Zugriff. Da fehlen mir die Zugangsdaten..  

Es gibt doch sicherlich jemanden der das Gerät administriert. Da könnte man anfragen, ob derjenige nicht die Konfig entsprechend anpasst.

 

vor 13 Minuten schrieb newbee81:

Wäre es nicht möglich den Host Routen zu lassen? Alle Anfragen von intern treffen auf den DC. Der sorgt dafür daß 1. Alle internen anfragen wie fileserver seinen Weg finden und wenn ein Client Internet braucht diese Verbindung die schnellste ist. 2. Wenn eine Verbindung ein Netz hinter der vpn benötigt diese genutzt werden kann?  Sollte es nicht einfacher sein?

Ich meine sowas wie Route add -p nutzen zu können

Theoretisch ja. Aber ein Hyper-V Host sollte nicht auch noch ein Router sein bzw. keine weiteren Rollen wie Hyper-V ausführen. Außerdem hast du doch schon min. 2 Hardware Router. Ggfs. könnte das über eine Router / Firewall Appliance als VM gemacht werden.

Share this post


Link to post
Share on other sites
vor einer Stunde schrieb testperson:

 

Theoretisch ja. Aber ein Hyper-V Host sollte nicht auch noch ein Router sein bzw. keine weiteren Rollen wie Hyper-V ausführen. Außerdem hast du doch schon min. 2 Hardware Router. Ggfs. könnte das über eine Router / Firewall Appliance als VM gemacht werden.

OK das ist nicht best practise, aber an den router im 10er Netz komme ich nicht dran. Wurde vom Anbieters Techniker konfiguriert, neues PW vergeben und nichts dokumentiert.

Ein zurück setzten ist auch nicht möglich da niemand dir zgd vom Anbieter hat..  bessere kann es gar nicht laufen.. ich bezweifel auch das der "Router" fähig ist 2 netzte zu Routen. Es handelt sich um ein Modem Router in den Staaten. Das Ding kann unteranderem auch WLAN machen. Wenn ich das WLAN per Knopfdruck aktiviere bekommen die WLAN clients eine IP aus dem selben 10er Netz wie die anderen. ....

Was könnte schief gehen wenn der hyper v Host routet?

 

Edited by newbee81

Share this post


Link to post
Share on other sites

Aus welchem Grund ist der Zugriff auf den Router verboten?

Was ist bei Ausfall der Routerhardware?

 

Share this post


Link to post
Share on other sites
vor 27 Minuten schrieb mba:

Aus welchem Grund ist der Zugriff auf den Router verboten?

Was ist bei Ausfall der Routerhardware?

Verboten ist es nicht nur fehlen mir die Login daten.. und Werksreset ohne ISP zgd ist auch n Problem..

Share this post


Link to post
Share on other sites

So ein Problem gehört gelöst, bevor es zu einem grossen Problem wird. 

 

Eventuell löst sich so auch dein hyperv Problem. 

 

Edited by mba

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...