Hyper V - VPN Verbindung vom Host zu Hyper V Maschine

[alcaporzel 0]

Hallo zusammen,

 

meine Kollegen und ich strugglen. Ausgangspunkt:
Wir müssen von VMWare zu HyperV migrieren. Dabei haben wir neue Windows Server Images für HyperV erstellt. Das hat soweit funktioniert, auch kann man sich von den Windows Kisten aus ins Internet verbinden.

Unser Problem ist: Wir müssen die VPN Verbindung von unseren Host Rechnern auch in den Betriebssystemen von HyperV nutzen können, damit wir auf Git etc. zugreifen können. 

Bisher haben wir das nicht hinbekommen. Wir können VPN selbst leider aus Sicherheitsgründen nicht auf den Maschinen installieren. Bei meinen Kollegen klappte es einmal kurz, indem er den Switch umgestellt hatte (ich weiß aber leider nicht wie). Nach einem Neustart ging es nicht mehr.

 

Es wäre echt großartig, wenn wir das hinbekommen könnten. Das ist was ich probiert hatte (Dank Copilot):

• We tried using different switches and the VLAN option. When we use an external switch and the VLAN option, our host loses the internet connection to the OT network.
• Set manual DNS servers (8.8.8.8 / 1.1.1.1) and disabled IPv6.
• Tested Hyper-V network modes.
• Enable Internet Connection Sharing (ICS) on the host to share the VPN connection with the VM, but Cisco AnyConnect blocks ICS:
• The “Allow other network users to connect…” checkbox cannot be saved → Access Denied
• Switching Hyper-V networks (external/internal/private) also didn’t help
• Considered bridging the VPN adapter (not allowed).
• Looked into manual NAT routing (likely blocked by VPN policy and requires admin access).

 

 

Gibt es da nicht eine einfache, simple Lösung - vermutlich stellen wir uns doof an, oder?
Hilfeseiten im Internet - speziell MSDN haben bisher auch nicht zum Erfolg geführt

 

Besten dank im Vorraus

[NilsK 3.065]

Moin,

 

Alle VMs sollen über das VPN nach außen kommunizieren, ohne dass sie das VPN selbst aufbauen müssen? Dann brauchen sie einen Router, der dafür sorgt. 

 

Die Netzwerkverbindung des Hosts hat mit den Netzwerken der VMs nichts zu tun. Auch wenn Hyper-V scheinbar "unterhalb" von Windows Server läuft, ist das Gegenteil der Fall: die Verwaltungsinstanz von Hyper-V ist technisch betrachtet nur eine VM wie alle anderen auch. Deren Netzwerktraffic ist also von den Netzwerken der anderen VMs getrennt. Ein VPN im Host-OS steht nur diesem Host-OS zur Verfügung. 

 

Gruß, Nils

[alcaporzel 0]

Und was heißt das für den Laien konkret? Komischerweise klappte es ja ohne große Einstellungen bei einem Kollegen :(

Besten dank erstmal für die Antwort

 

VG

[NilsK 3.065]

Moin, 

 

Am Ende würde es mit Internet Connection Sharing gehen, was ja nichts anderes als Routing ist. Dass es nicht geht, liegt an "eurer IT".

 

Bevor das jetzt als Empfehlung verstanden wird: so ein Konstrukt (ICS im Host-OS) wäre eine Notlösung und ist für eine professionelle Server-Umgebung nicht zu empfehlen. 

 

Ihr werdet mit eurer IT zusammenarbeiten müssen, um eine funktionierende Lösung zu finden. 

 

Gruß, Nils

bearbeitet vor 1 Stunde von NilsK

[cj_berlin 1.536]

Moin,

 

ich würde die IT fragen, ob die VPN-Verbindung auch Site-to-Site kann, und falls ja, einen kleinen Linux- oder pfSense-Router auf dem Hyper-V virtualisieren, der das VPN aufbaut, und die anderen VMs kommunizieren halt darüber. Habe das jahrelang mit einigen Freunden und sogar Kunden (der Host war mein Laptop, auf dem ich rein gar nichts installieren durfte) praktiziert.