Hyper-V und VPN

[darkhawk 10]

Hallo,

 

folgende Anforderung. Ich betreibe ein Homeoffice da ein seperates Büro Kosten/Nutzenmäßig nicht in Frage kommt!

 

Nun ist es dennoch so das die Server die bei mir im Homeoffice laufen doch einiges an Wärme und vorallem Lautstärke verursachen.

Konkret geht es um 5 HP Proliant Server alles ML-Reihe!

 

Ich habe nun die Möglichkeit meine Server bei einem Kunden kostenlos und gekühlt auszulagern und würde dazu den SBS2011 auf einen HP Proliant Microserver (N36L) migrieren. Dies habe ich schon getestet und die Performance des Microservers ist für mich ausreichend. Meine Arbeitsdaten bleiben auf dem Microserver diese hab ich gerne bei mir!

 

Die anderen Server sind hauptsächlich, Hyper-V, Datenbankserver, Backupserver.

Ich bekomme beim Kunden eine eigene fixe IP-Adresse und habe vor per Hardwarefirewall (einige DFL-800 liegen hier noch rum) einen permanenten Site-to-Site LAN Tunnel aufzubauen.

 

Das heißt der Hyper-V Server müsste eine andere IP-Adresse bekommen da das zweite Netz hinter dem VPN ja nicht den gleichen IP-Bereich haben kann.

Was mich aber brennend interessieren würde ist ob ich die IP-Adressen der VM´s im jetzigen IP-Adressbereich lassen kann?

 

Jetzige Netz inkl. SBS ist 192.168.123.xxx

Zweite Netz wird dann 192.168.124.xxx

 

Die VMs sollten wenn möglich aber mit 192.168.123.xxx weiterarbeiten. Auch DNS-Auflösung muss natürlich noch funktionieren.

 

Ist dies machbar?

 

Vielen Dank

mfg

Michael Hofmann

[NilsK 2.971]

Moin,

 

die VMs sind eigenständige Maschinen, deren IP-Konfiguration mit der des Hosts nichts zu tun hat. Der Host macht kein Routing, kein NAT usw., sondern er stellt einen virtuellen Switch zur Verfügung. Jede deiner VMs muss also in deinem Szenario per VPN kommunizieren, genau als wäre sie ein physischer Server.

 

Du brauchst dann also ein Routing über dein VPN. Ob das ganze Konstrukt sinnvoll ist, vermag ich nicht zu beurteilen.

 

Gruß, Nils

[darkhawk 10]

was wäre ein vernünftiges szenario?

 

die DB und WaWi Server müssten in den Applikationen angepasst werden wenn ich IP ändere!

 

Das VPN machen 2 Hardwarefirewalls das heisst der Hyper-V Host kann sowohl 192.168.123 als auch 192.168.124 erreichen!

 

Was spricht dagegen die VMs weiter mit der 192.168.123 zu betreiben!

Das einzig wichtige ist das über den VPN Tunnel die AD Auflösung ordentlich funktioniert die WaWis greifen auf das AD zu!

 

Der SBS bleibt ja im Homeoffice!

 

Danke!

[NilsK 2.971]

Moin!

 

Woher soll ich wisse, wie eure Netzwerke funktionieren!

Ich werde dir hier auch nicht aufs Geratewohl ein Konzept vorschlagen!

Mein Hinweis bezog sich darauf, wie das Networking in Hyper-V funktioniert!

Und auf ein mögliches (und häufiges Missverständnis)!

 

Aufbauen musst du das schon selbst!

 

Gruß!

Nils!

[darkhawk 10]

Hallo Nils,

 

danke für Deine Antwort.

Werde das ganze einfach mal testen!

 

Hauptsächlich geht es mir darum das die AD-Auflösung weiterhin funktioniert sowie Benutzeranmeldung!

 

Standort A (Homeoffice) bleibt der SBS2011 inklusiver aller Daten (Firmen und Arbeitsdaten).

 

Standort B sollen nur die Entwicklungsserver und der Hyper-V mit den ganzen WaWi und DB Umgebungen ausgelagert werden.

 

Wäre es dazu sinnvoll am Hyper-V dann noch einen 2008 Server zu installieren der als DC eingerichtet wird und sich mit dem SBS2011 abgleicht?

 

Oder funktionieren die Benutzeranmeldungen in den VM´s am Hyper-V durch den VPN-Tunnel der beiden DFL-800 problemlos!

Kann ich im Homeoffice dann die Server am Standort B auch in der Netzwerkumgebung sehen?

 

Gruß

Michael