Lehrling84 0 Geschrieben 25. November 2014 Melden Teilen Geschrieben 25. November 2014 Hallöchen zusammen, wir haben folgendes Problem: Wir haben von unserem Dozenten eine Aufgabe bekommen, die wir durchführen wollen, doch sind wir momentan an einem Punkt wo wir einfach nicht weiter wissen. Wir haben 2 physikalische Hosts in einem 192er Netz, welche VM's im 172er Netz hosten. Die VM's sollen sich über die 172er IP's anpingen können. Was bereits geht: VM's können sich gegenseitig auf die IP ihrer Externen Netzwerkkarten im 192er Netz anpingen. Beim Einrichten einer zweiten VM auf einem Host die nur eine Private Netzwerkkarte hat und die wir in die Domäne der VM's aufnehmen kann diese über die Routing und Ras Funktion von VM1 auch problemlos in das 192er Netz pingen, bzw sogar über das Gateway 192.168.0.254 ins Internet gehen. Wir kommen zwar aus dem 172er Netz von den VM in das 192er hinein, aber wir kommen nicht vom 192er Netz in das 172er hinein. Selbst der jeweilige Host kann nicht auf die private IP der VM einen Ping senden. Was wir gemacht haben: Alle in Hyper-V erstellten Switche gelöscht, die NIC's aus den VM's entfernt und alles noch einmal sauber neu angelegt inklusive Neuvergabe unserer IP Adressen für die Hosts. Routing und Ras Dienst deinstalliert und neu installiert. Firewall auf allen Ebenen deaktiviert sowohl für Hosts,als auch die VM's. OS und Software: Hosts: Win Server 2012 Datacenter und Hyper-V VM's: Win Server 2008R2 Host1: IP: 192.168.0.111 /24 Gateway & DNS: 192.168.0.254 Firewall komplett deaktiviert! VM1 auf Host1: Firewall komplett deaktiviert! Nic´s: Privat (IP: 172.16.0.1 /24 DNS: 172.16.0.1) Extern (IP: 192.168.0.38 /24 Gateway & DNS: 192.168.0.254) Rollen: AD DS, Routing und Ras, DNS Routing und Ras Konfiguration: Nat: Private und Externe eingebunden Statische Route: Ziel (Externe Schnittstelle): 192.168.0.0 Maske /24 Gateway: 192.168.0.254 Ziel (Private Schnittstelle): 172.16.0.0 Mask /24 Gateway 172.16.0.1 (DC) DNS Konfiguration: Reverse Lookup Zone eingerichtet als Primäre Zone für 192.168.0 und 172.16.0 und nicht im AD DS aufgenommen Host2: IP: 192.168.0.130 /24 Gateway & DNS: 192.168.0.254 Firewall komplett deaktiviert! VM1 auf Host2: Firewall komplett deaktiviert! Nic´s: Privat (IP: 172.16.0.104 /24 Gateway & DNS: 172.16.0.1) Extern (IP: 192.168.0.40 /24 Gateway & DNS: 192.168.0.254) Rollen: Routing und Ras Routing und Ras Konfiguration: Nat: Private und Externe eingebunden Statische Route: Ziel (Externe Schnittstelle): 192.168.0.0 Maske /24 Gateway: 192.168.0.254 Ziel (Private Schnittstelle): 172.16.0.0 Mask /24 Gateway 172.16.0.1 (DC) Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 25. November 2014 Melden Teilen Geschrieben 25. November 2014 (bearbeitet) Moin, äh ... warum so kompliziert? Und warum das Routing? Eigentlich müsst ihr auf den Hosts nur jeweils einen "externen" vSwitch anlegen, an den ihr die jeweiligen VMs anbindet. Die VMs bekommen Adressen aus demselben IP-Segment (hier also das 172-er Netz). Sofern die Hosts miteinander auf Layer 2 verbunden sind (also über denselben physischen Switch oder über zusammenhängende physische Switches), können die VMs auch von Host zu Host miteinander kommunizieren. Die IP-Adressen der Hosts und der VMs haben nichts miteinander zu tun. Hosts und VMs können in unterschiedlichen IP-Segmenten sein. In der Aufgabe steht ja auch nicht, dass die VMs mit den Hosts kommunizieren sollen. Oder übersehe ich hier gerade etwas? Gruß, Nils bearbeitet 25. November 2014 von NilsK Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.