Runnel 10 Geschrieben 9. Februar 2013 Melden Teilen Geschrieben 9. Februar 2013 Hallo zusammen. Ich habe hier mal wieder eine interessante Frage. Im Hyper-V Umfeld habe ich noch nicht viel gemacht. Ich arbeite mehr mit VMware. Auf eine Server 2012 ist die Hyper-V Rolle installiert. Als Guest habe ich eine Astaro V9 laufen. Der Server hat 5 NICs. 1 um den Server selbst zu erreichen 1 um die VMs in das normale Netzwerk zu bringen 1 um die Verbindung zum VDsl Modem zu realisieren. 2 Karten sind frei. Der Server selber kann ohne Probleme verwaltet werden. Die VMs können gut mit den internen Netzwerk kommunizieren. Nur die Einwahl mittels VDSL funktioniert nicht. Die Astaro schließe ich hier aus. Die Konfiguration ist voll lauffähig auf einer Hardware ASG. Mit TCPDump kann man sehen, das Broadcast (WhoHas) auf den Interface von der Astaro versendet wird. Es geht allerdings nichts zurück. Hat der Hyper-V damit ein Problem ? Oder habe ich die Konfiguration am Hyper-V falsch? VDSL baut ja noch ein VLan 7 mit ein. Ist das ggf das Problem? Währe es irgend wie möglich die NIC der VM direkt zuzuweisen? Gruß Runnel Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 10. Februar 2013 Melden Teilen Geschrieben 10. Februar 2013 Hi, mal davon abgesehen, dass das ganze von der Seite der Sicherheit aus her eher fragwürdig ist, eine Firewall als VM zu betreiben, würde mich interessieren zu welchen Netzwerken die Astaro VM verbunden ist? Allgmein beschreibe etwas detaillierter wie die Netzkonfiguration auf dem Hyper-V ist. Zitieren Link zu diesem Kommentar
Runnel 10 Geschrieben 10. Februar 2013 Autor Melden Teilen Geschrieben 10. Februar 2013 Hi, mal davon abgesehen, dass das ganze von der Seite der Sicherheit aus her eher fragwürdig ist, eine Firewall als VM zu betreiben, würde mich interessieren zu welchen Netzwerken die Astaro VM verbunden ist? Allgmein beschreibe etwas detaillierter wie die Netzkonfiguration auf dem Hyper-V ist. Jo fragwürdig ist es schon. Ist aber so gewollt und wenn man ehrlich ist, werden ziemlich viele fragwürdige Dinge gemacht :p Also zur Einrichtung des Hyper-V Nic 1. ist nur für die Konfiguration des Windows 2012 Servers. Es sind 2 V-Switche eingerichtet. der erste V-Switch ist für die VMs und ist am Switch des internen Netzwerks angebunden - externes Netzwerk - Kein Harken "Gemeinsame Verwendung des Netzwerkadapters für das Verwaltungsbetriebsystem zulassen" - keine weiteren Einstellungen der zweite Switch ist genauso eingerichtet. Hier ist nur die Astaro angebunden. An die Netzwerkkarte ist das VDSL Modem angeschlossen. Was genau musst du wissen? Gruß Runnel Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 10. Februar 2013 Melden Teilen Geschrieben 10. Februar 2013 Moin, okay, und was genau meinst du jetzt mit "nur die Einwahl mittels VDSL funktioniert nicht"? An dem vSwitch, der sich an die VDSL-Verbindung konnektiert, ist die VM mit Astaro angebunden, richtig? Sind die anderen VMs dort auch angebunden? Ist die Astaro-VM auch an den vSwitch der VMs angebunden? Schöne Grüße, Nils Zitieren Link zu diesem Kommentar
Runnel 10 Geschrieben 10. Februar 2013 Autor Melden Teilen Geschrieben 10. Februar 2013 An dem vSwitch, der sich an die VDSL-Verbindung konnektiert, ist die VM mit Astaro angebunden, richtig? Richtig Sind die anderen VMs dort auch angebunden? Nein... Natürlich nicht... Ist die Astaro-VM auch an den vSwitch der VMs angebunden? Ja die Astaro hat 2 Netzwerkkarten. Die physikalischen Netzwerkkarten sind auch richtig zugeordnet. Setze ich die PPPOE Verbindung auf eine Ethernet Verbindung erreiche ich dann auch ein Gerät, welches ich da dran verbinde. Die Astaro hat übrigen des Support für Hyper-V. Netzwerkkarten werden erkannt als "Microsoft/Citrix NIC". Ich denke, das der vSwitch nicht alles an Traffic ungefiltert durch lässt. Deshalb auch meine Frage ob man eine NIC explizit zu einer VM durchschleifen kann. Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 10. Februar 2013 Melden Teilen Geschrieben 10. Februar 2013 Moin, Ja die Astaro hat 2 Netzwerkkarten. gut. Und das Routing funktioniert? Die VMs nutzen die Firewall als Gateway, und der Rückweg ist auch korrekt? Ich denke, das der vSwitch nicht alles an Traffic ungefiltert durch lässt. Das glaube ich nicht. Es sei denn, du hast da irgendwas reinkonfiguriert, das eine Filterung ausführt. Deshalb auch meine Frage ob man eine NIC explizit zu einer VM durchschleifen kann. Wenn du einen vSwitch einrichtest und eine vNIC einer VM an diesen vSwitch koppelst, dann hast du die NIC an die VM durchgereicht. Direkter geht es nicht (bei den anderen Virtualisierern auch nicht). [faq-o-matic.net » Hyper-V und Netzwerke]http://www.faq-o-matic.net/2012/04/23/hyper-v-und-netzwerke/ Also, wenn ich eine Firewall anstöpsele und der Verkehr nicht über diese hinweg läuft, dann hätte ich erst mal die Firewall im Verdacht ... Schöne Grüße, Nils Zitieren Link zu diesem Kommentar
Runnel 10 Geschrieben 10. Februar 2013 Autor Melden Teilen Geschrieben 10. Februar 2013 Die Astaro bekommt mit den VDSL Modem keine Verbindung zum ISP. Routing hat damit nix zu tun! Logfile der virtuellen Astaro Plugin rp-pppoe.so loaded. pppd-pppoe[16684]: RP-PPPoE plugin version 3.8p compiled against pppd 2.4.6 pppd-pppoe[16684]: pppd 2.4.6 started by root, uid 0 pppd-pppoe[16684]: Send PPPOE Discovery V1T1 PADI session 0x0 length 12 pppd-pppoe[10016]: dst ff:ff:ff:ff:ff:ff src xx:xx:xx:xx:xx:xx pppd-pppoe[10016]: [service-name] [host-uniq 20 27 00 00] pppd-pppoe[10016]: error sending pppoe packet: No such device or address pppd-pppoe[10016]: Send PPPOE Discovery V1T1 PADI session 0x0 length 12 pppd-pppoe[10016]: dst ff:ff:ff:ff:ff:ff src xx:xx:xx:xx:xx:xx pppd-pppoe[10016]: [service-name] [host-uniq 20 27 00 00] pppd-pppoe[10016]: error sending pppoe packet: No such device or address pppd-pppoe[10016]: Timeout waiting for PADO packets pppd-pppoe[10016]: Unable to complete PPPoE Discovery pppd-pppoe[10016]: Exit. Logfile der gleichen Konfig einers physikalischen Maschine pppd-pppoe[16314]: Plugin rp-pppoe.so loaded. pppd-pppoe[16314]: RP-PPPoE plugin version 3.8p compiled against pppd 2.4.6 pppd-pppoe[16314]: pppd 2.4.6 started by root, uid 0 pppd-pppoe[16314]: Send PPPOE Discovery V1T1 PADI session 0x0 length 12 pppd-pppoe[16314]: dst ff:ff:ff:ff:ff:ff src xx:xx:xx:xx:xx:xx pppd-pppoe[16314]: [service-name] [host-uniq ba 3f 00 00] pppd-pppoe[16314]: Recv PPPOE Discovery V1T1 PADO session 0x0 length 50 pppd-pppoe[16314]: dst xx:xx:xx:xx:xx:xx src xx:xx:xx:xx:xx:xx pppd-pppoe[16314]: [host-uniq ba 3f 00 00] [AC-name -B] [AC-cookie] [service-name] pppd-pppoe[16314]: Send PPPOE Discovery V1T1 PADR session 0x0 length 32 pppd-pppoe[16314]: dst xx:xx:xx:xx:xx:xx src xx:xx:xx:xx:xx:xx pppd-pppoe[16314]: [service-name] [host-uniq ba 3f 00 00] [AC-cookie] pppd-pppoe[16314]: Recv PPPOE Discovery V1T1 PADS session 0x1885 length 30 pppd-pppoe[16314]: dst xx:xx:xx:xx:xx:xx src xx:xx:xx:xx:xx:xx pppd-pppoe[16314]: [service-name] [host-uniq ba 3f 00 00] [AC-name K0-B] pppd-pppoe[16314]: PADS: Service-Name: '' pppd-pppoe[16314]: PPP session is 6277 pppd-pppoe[16314]: Connected to xx:xx:xx:xx:xx:xx via interface eth1.7 pppd-pppoe[16314]: using channel 2 pppd-pppoe[16314]: Using interface ppp0 pppd-pppoe[16314]: Connect: ppp0 <--> eth1.7 pppd-pppoe[16314]: sent [LCP ConfReq id=0x1 <mru 1428> <magic 0x5290f85f>] pppd-pppoe[16314]: rcvd [LCP ConfReq id=0xe <mru 1492> <auth pap> <magic 0x223cc397>] pppd-pppoe[16314]: sent [LCP ConfAck id=0xe <mru 1492> <auth pap> <magic 0x223cc397>] pppd-pppoe[16314]: rcvd [LCP ConfAck id=0x1 <mru 1428> <magic 0x5290f85f>] pppd-pppoe[16314]: sent [LCP EchoReq id=0x0 magic=0x5290f85f] pppd-pppoe[16314]: sent [PAP AuthReq id=0x1 user=" xx:xx:xx:xx:xx:xx " password=<hidden>] pppd-pppoe[16314]: rcvd [LCP EchoRep id=0x0 magic=0x223cc397] pppd-pppoe[16314]: rcvd [PAP AuthAck id=0x1 ""] pppd-pppoe[16314]: PAP authentication succeeded Wie gesagt gleiche Konfiguration, gleiches Modem, gleiche Anschlüsse ... Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 10. Februar 2013 Melden Teilen Geschrieben 10. Februar 2013 VDSL baut ja noch ein VLan 7 mit ein. Ist das ggf das Problem? Hast Du das VLAN 7 der virtuellen Netzwerkkarte zugewiesen? Hyper-V unterstützt afaik kein trunking/tagging für Gäste. 1 Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 10. Februar 2013 Melden Teilen Geschrieben 10. Februar 2013 Natürlich, zumindest 2012 kann das. Zitieren Link zu diesem Kommentar
Runnel 10 Geschrieben 10. Februar 2013 Autor Melden Teilen Geschrieben 10. Februar 2013 Hast Du das VLAN 7 der virtuellen Netzwerkkarte zugewiesen? Hyper-V unterstützt afaik kein trunking/tagging für Gäste. Ja habe ich versucht. funktioniert nicht Habe Server 2012 im Einsatz Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 11. Februar 2013 Melden Teilen Geschrieben 11. Februar 2013 (bearbeitet) Moin, was sagt denn der Astaro-Support dazu? (Ist es überhaupt supportet, die Firewall in Hyper-V zu betreiben?) Wäre es eine Option, die Verbindung nicht über die Firewall aufbauen zu lassen, sondern das Modem als Router zu konfigurieren? Schöne Grüße, Nils bearbeitet 11. Februar 2013 von NilsK Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 11. Februar 2013 Melden Teilen Geschrieben 11. Februar 2013 Natürlich, zumindest 2012 kann das. Hast recht! :rolleyes: Zitieren Link zu diesem Kommentar
Runnel 10 Geschrieben 11. Februar 2013 Autor Melden Teilen Geschrieben 11. Februar 2013 Ja Astaro gibt Support für Hyper-V und andere Hypervisior. Hyper-V ist seit V8.200 dabei http://www.astaro.com/blog/up2date/ASG8200 Das Modem als Router zu nutzen ist keine Option. Kann einer genau sagen, wie der Aufbau vom Router zum VDSL Modem funktioniert? Ich habe die Vermutung, das ein untaggt und ein tagget (VLan7) beim Aufbau erzeugt wird. Quasi ein Hybrid-Port. Kann das einer bestätigen? Kann ein Hyper-V mehrere VLans über eine NIC übertragen? Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 11. Februar 2013 Melden Teilen Geschrieben 11. Februar 2013 Was für ein Modem hast du im Einsatz? Laut meinem Astaro "Kollegen" sollte ein Speedport W723V Typ B (wichtig, dadrauf bestehen im T-Punkt) dein Problem lösen. 1 Zitieren Link zu diesem Kommentar
Runnel 10 Geschrieben 11. Februar 2013 Autor Melden Teilen Geschrieben 11. Februar 2013 Hi NeMiX Das eingesetzte Modem ist ein AllNet ALL126AS2. Welches wie gesagt super mit einer Hardware ASG funktioniert Gruß Runnel Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.