Routing und Virtual Server 2005 Problem

[Landschaftsgest 10]

Hallo zusammen.

 

Habe hier ein kleines Problem mit meiner Testumgebung. Habe ein paar VMs eingerichtet inkl. virtueller Nertzwerke. Das Routing innerhalb der V-Netze funktioniert anstandslos. Nur kommen die VMs nicht ins Internet bzw. in mein lokales Netz. Der Router, der auch virtuell ist und 4 NICs besitzt, kann in die virtuellen Netze und natürlich auch ins lokale Netz und damit auch ins Internet. Nun mal die Übersicht meiner Umgebung:

 

lokales Netz:

3 Rechner, 192.168.1.0/24

- Router (DSL) 192.168.1.1 manuell konfiguriert

- Server01 192.168.1.2 manuell konfiguriert, 1. DC, DNS-AD-integriert, DHCP, Std.GW 192.168.1.1

- Server02 192.168.1.3 manuell konfiguriert, 2. DC, DNS-AD-integriert, StdGW 192.168.1.1

- PCw 192.168.1.11 manuell konfiguriertm mit Server01 als DNS und Std.GW Router

Das alles läuft tadellos.

 

Nun zu den virtuellen Maschinen. Dazu benutze ich virtual Server 2005 R2. Es gibt 5 vNetze, wovon ich 3 eingerichtet habe:

vNetz1, 192.168.2.0/24

vNetz2, 192.168.3.0/24

vNetz3, 192.168.4.0/24

und die Standard-vNetze:

internes Netzwerk (vom Virtual Server erstellt) und

Externes Netzwrk (Realtek...) auch vom Virtual Server erstellt.

 

Es gibt weiterhin einen virtuellen Router für das Routing in den vNetzen (LAN-Routing im RRAS aktiviert, keine Statischen Routen, alle NICs im Routing aktiv). Dieser vRouter hat 4 NICs, 3 virtuelle, die mit den vNetzen 1, 2 und 3 verbunden sind und eine virtuelle NIC, die mit "Externes Netzwerk" verbunden ist.

- vNIC1, verbunden mit "Externens Netzwerk (Realtek...)" 192.168.1.254, GW 192.168.1.1, DNS 192.168.1.2

- vNIC2, verbunden mit vNetz1 192.168.2.0/24

- vNIC3, verbunden mit vNetz2 192.168.3.0/24

- vNIC4, verdunden mit vNetz3 192.168.4.0/24

 

In jedem vNetz befinden sich 2 VMs, 1x DC Server 2K3 EE R2 und 1x XP SP2 als Client. Als Netzwerkkarte in den Eigenschaften der VMs habe ich den virtuellen Netzwerkadapter mit dem entsprechenden virtuellen Netz verbunden. Soweit so gut, das Routing innerhalb der virtuellen Netze funktioniert. Der vRouter kommt auch ins Internet. Die VMs aus den vNetzen können sich untereinander sehen und können auch auf die Ressourcen der vNetze zugreifen. Nur kommen sie nicht ins lokale Netzwerk. Von den VMs der vNetze 1, 2 und 3 kann ich allerdings die Schnittstelle 192.168.1.254 des vRouters anpingen. Also gehe ich mal davon aus, dass es sich um ein Problem beim Routing oder aber um ein Problem des V-Servers handelt. Ich bin nun mit meinem Latein am Ende. Evtl. kann mir ja der eine oder andere ein paar Tipps geben, wo ich noch suchen soll.

 

Besten Dank schon mal im Vorraus.

[s.k. 11]

Vermutlich kennen die realen Rechner und der reale Router nicht die Rückroute in die virtuellen Netze.

 

Gruß

Steffen

[Landschaftsgest 10]

Hm, wenn der vRouter über die Schnittstelle 192.168.1.254 ein Paket ins lokale Netz sendet, sollten die anderen Rechner (im lokalen Netz) doch wissen, dass sie "Rückpakete" wieder an diese Schnittstelle senden. Und dann sollte der vRouter wissen, wo hin welches Paket gesendet wird, oder sehe ich das falsch? Belese mich aber gerade noch auf denTechNet-Seiten. Hatte das zwar schon, aber eher "überflogen"...

 

Nun gut. Werde mir das ganze noch mal ansehen und etwas sorgfältiger Planen. Heute war es das erst mal...

 

THX

[s.k. 11]

wenn der vRouter über die Schnittstelle 192.168.1.254 ein Paket ins lokale Netz sendet, sollten die anderen Rechner (im lokalen Netz) doch wissen, dass sie "Rückpakete" wieder an diese Schnittstelle senden. ... sehe ich das falsch?

Das siehst Du falsch. ;) Zumindest sofern der vRouter nicht nattet.

 

Schau mal, ob Du auf dem physischen Router statische Routingeinträge setzen kannst.

 

Gruß

Steffen

[Landschaftsgest 10]

Der physische Router ist halt nur ein "gemoddetes" DSL-Modem. Funktioniert und Routen lassen sich auch eintragen. Aber was soll das bewirken? Für das Routing in mein lokales Netz benötige ich den vRouter. Und der hat schon ein Problem bzw. liegt das Problem an meinen virtuellen Netzwerken. Lt. MS TechNet sollen alle VM's, die Zugriff auf das lokale Netz oder Internet brauchen, in das virtuelle Netzwerk gebracht werden, das als Schnittstelle die physische NIC das Hosts aufweist. Aber auch das bringt nichts. Wie gesagt, morgen Abend schaue ich noch mal nach. Mag jetzt nicht die ganzen VM's wieder hochfahren.. ;)

 

Greetz

[s.k. 11]

Mit der Virtualisierung hat das nichts zu tun. Du solltest mal genau überlegen, wie die Wegefindung in einem IP-Netz funktioniert. :)

 

LAN-Routing auf dem RRAS-Server macht nunmal kein NAT. Ohne NAT musst Du aber sicherstellen, dass die Rückroute stimmt.

 

Konfiguriere den RRAS-Server mal testweise für NAT und Du wirst sehen, dass es dann funktioniert.

 

Gruß

Steffen

[Landschaftsgest 10]

Hallo.

 

auch mit NAT funktioniert es nicht. Werde in den nächsten Tagen noch mal alles hier in meiner "virtuellen Welt" prüfen bzw. neu anlegen. Dann werd ich mich noch mal melden.

Trotzdem ertmal Danke und schönen Abend.

[Landschaftsgest 10]

So, nun die Auflösung.

Beim NAT, dachte ich, werden die IP's vom Router geändert, so dass die Pakete die entsprechende IP der "versendenden" Schnittstelle des Routers bekommen. Dadurch wäre den Rechnern in einem gerouteten Netzwerk klar, an welche IP sie die Pakete zurück senden sollen - nämlich an die Schnittstelle des Routers, die das Paket versendet hat. Wie das im "LAN-Routing-Modus" des RRAS vom 2003-Server genau funktioniert, weiß ich noch nicht, aber nun mit den eingetragenen "Rückrouten" an meinem Hardwarerouter funktioniert es. Da muss ich mir tatsächlich noch mal Gedanken über das Thema machen. Irgendwas scheine ich da falsch verstanden zu haben... ;)

 

Also, THX for your help