Jump to content
feleon

Hyper V internes Netzwerk Kommunikation

Recommended Posts

Hallo,

 

habe 2 Rechner. Der erste ist Host mit win2016server. Darunter die Hyper-V Rolle win2019 Server als DomainController. Das Netzwerk der Vm Switch ist auf intern gestellt. Der 2. Rechner dient als WSUS. Ich kann vom win2019 DC schon den WSUS anpingen, aber anders herum geht es nicht :( 

jemand eine Idee an was das liegt?

Wenn ich schon nicht vom WSUS den DC in Hyper V anpingen kann dann macht es ja auch keinen Sinn den Befehl Add-NetNatStaticMapping auszuführen..... denke nicht das er funktioniert

Share this post


Link to post
Share on other sites

Firewall? Standardmäßig wird Ping blockiert außer man installiert die Fileserver Rolle oder aktiviert die vordefinierte Regel.

 

Wieso internes Netzwerk?

Hast du zwei Physikalische Rechner mit einmal Hyper-V und der andere Wsus? Und als VM läuft ein DC? Oder wie muss man das verstehen?

Edited by Dukel

Share this post


Link to post
Share on other sites

Ja genau zwei physikalische Rechner einmal host mit Rolle hyper v als Domänen Controller.

Der zweite hat Wsus

 

Zu Firewall:

Wsus aus

Host aus

DC aus

Share this post


Link to post
Share on other sites

Wie soll mit NAT die interne Maschine erreicht werden?

 

Was erhofst du dir mit einem internen Netz und wieso kein normales externes Netz?

Share this post


Link to post
Share on other sites

Die interne Kommunikation mit Nat ist möglich.... er ist ja konfiguriert worden also ping zwischen Host und dc in hyper v funktionieren.

 

Es soll so ein Projekt werden.

Von interner Ip Range Routing zum Wsus

Share this post


Link to post
Share on other sites

NAT ist nicht gleich Routing! Im AD sollte NAT vermieden werden.

Ich frage mich was damit erreicht werden soll. Welche Vorteile würden sich denn deiner Meinung dadurch ergeben?

 

Stell den vSwitch auf extern und gut ist. 

Share this post


Link to post
Share on other sites

_Wieso_ soll NAT / Intern genutzt werden?

Zur Sicherheit? Soll das das bei einem Hoster laufen? Weil es euch spaß macht?

Share this post


Link to post
Share on other sites

Hmpf einfach umstellen auf extern  ja des wärs^^ 

Den Vorteil sehe ich ganz einfach mit der Portfreigabe. So kann ich für das interne Netzwerk durch den Befehl

 Add-NetNatStaticMapping -NatName MyNAT -Protocol TCP -ExternalIPAddress 0.0.0.0 -ExternalPort 23389 -InternalIPAddress 192.168.2.4 -InternalPort 3389

 

Hier einfach eine portfreigabe fürs remotedesktop machen

Share this post


Link to post
Share on other sites

Das bietet keine „mehr“ Sicherheit, nur weil der Port auf einen Anderen genattet wird.

 

Leider kann ich bei den wenigen Informationen die du lieferst nicht mehr dazu schreiben.

Edited by MurdocX

Share this post


Link to post
Share on other sites

Moin,

 

für sowas ist NAT an der Stelle nicht gedacht. Das ist eher eine Notlösung für bestimmte, sehr eingeschränkte Szenarien.

Mach es lieber richtig, sonst wirst du mit dem Setup nur Ärger haben.

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

Hm ok....vllt könnt ihr mir wenigstens in einen Problem helfen und zwar geht mein ping nicht durch 

... der Dc kann den wsus anpingen aber der wsus nicht den dc schon viel jetzt ausprobiert mit add route befehlen auf dem Host sowie auf dem Wsus.. 

Nichts geschah. Auf dem Host funktioniert ja der new-netnat befehl, da der host mit dem dc kommuniziert. Siehe Grafik 

20190905_140105.jpg

Share this post


Link to post
Share on other sites
vor 1 Minute schrieb Dukel:

Wie soll von außerhalb gepingt werden wenn NAT im Spiel ist?

 

Müsste Nat nicht eingehende Anfragen auf der Host Netzwerkkarte 192.168.1.10 weiterleiten an Dc mit der Ip 192.168.2.4

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...