Denis A.K. 0 Geschrieben 15. Februar 2018 Melden Teilen Geschrieben 15. Februar 2018 Hallo Zusammen, ich knacke da gerade an einer Aufgabe und jetzt habe ich den Punkt erreicht, wo ich vor lauter Bäumen den Wald nicht mehr sehe. Ich hoffe ihr könnt mir mal auf die Sprünge helfen. Folgendes Szenario: Gemieteter Server mit Windows Server 2016 mit dynamischer öffentlicher IP-Adresse. Auf dieser werden per Hyper-V 4 Gast-Systeme gehostet(Windows Server 2012R2). Diese Gastsysteme sollen sich untereinander pingen können, Internet soll auch funktionieren. Es existiert kein DHCP Server, keine AD oder ähnliches. Das Netzwerk soll über Arbeitsgruppen und statischen IP-Adressen aus dem 192.168.1.0 Netz funktionieren. Auf dem Host legte ich per Powershell einen internen vSwitch an und fügte ein NAT-Objekt hinzu. New-VMSwitch -Name NATSwitch -SwitchType Internal $ifindex = (Get-NetAdapter | where {$_.Name –match “NATSwitch”}).ifIndex New-NetIPAddress –IPAddress 192.168.1.1 –PrefixLength 24 –InterfaceIndex $ifindex New-NetNat –Name “NATSwitch” -InternalIPInterfaceAddressPrefix "192.168.1.0/24" Nun die Konfiguration auf den VM-Gästen: Verbunden am vSwitch: NATSwitch IP: 192.168.1.X Maske: 255.255.255.0 Gateway: 192.168.1.1 (der vSwitch) DNS: 8.8.8.8 GoogleDNS Der Netzwerktyp wurde auf öffentliches Netzwerk definiert. Den Netzwerktyp habe ich in der Registry auf privat geändert. Mein Ergebnis: Die Clients kommen ins Internet :-). Die Clients pingen sich untereinander nicht an :-( Ich habe im Hyper-V Manager auch versucht einen popeligen internen bzw sogar einen privaten vSwitch zu nutzen. Ohne Erfolg. Wenn ihr weiteres Infos braucht, gebt ne Info, dann liefere ich nach. Grüße Denis Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 15. Februar 2018 Melden Teilen Geschrieben 15. Februar 2018 Hi, wenn es geht verzichte auf den NAT Switch und nutze eine Router VM die mit einem Interface an einem externen Switch hängt (und da eine öffentliche IP bekommt) sowie mit einem zweiten Interface an einem internen Switch. Die Windows VMs hängst du dann alle an den internen Switch und nutzt die Router VM als Gateway. Gruß Jan Zitieren Link zu diesem Kommentar
impressive-it 0 Geschrieben 15. Februar 2018 Melden Teilen Geschrieben 15. Februar 2018 (bearbeitet) Standardmäßig ist ICMP unter Server 2012 m. W. n. deaktiviert und muss in der Windows Firewall erst "enabled" werden bearbeitet 15. Februar 2018 von impressive-it Zitieren Link zu diesem Kommentar
Denis A.K. 0 Geschrieben 15. Februar 2018 Autor Melden Teilen Geschrieben 15. Februar 2018 @testperson Danke für die schnelle Reaktion. Ab 2016 klappt es wohl nur noch so per NAT Switch (zumindest hab ich nichts anderes gelesen) ich kann das aber gern so ausprobieren. Finde ich allerdings ein wenig unelegant. @impressive-it Ne ICMP funktioniert schon. Ich kann mein Gateway problemlos anpingen und zwar von jedem Gast aus. Ich kann logischerweise den Google DNS anpingen. Ich kann von meinem Host aus einen einzigen Gast per ICMP erreichen. (Ist mir allerdings jetzt gerade erst aufgefallen) jetzt die Frage was an dem anders ist, als am Rest :) Danke euch beide für die schnelle Reaktion Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 15. Februar 2018 Melden Teilen Geschrieben 15. Februar 2018 vor 2 Minuten schrieb Denis A.K.: Finde ich allerdings ein wenig unelegant. Ich finde den NAT Switch unelegenat. ;) Zitieren Link zu diesem Kommentar
impressive-it 0 Geschrieben 15. Februar 2018 Melden Teilen Geschrieben 15. Februar 2018 vor 26 Minuten schrieb Denis A.K.: Ne ICMP funktioniert schon Wie sehen denn die Windows Firewallregeln (Eingehend) aus? ICMP definitiv aktiviert? Für alle Profile (Domäne, Öfftl. und Privat? Zitieren Link zu diesem Kommentar
Denis A.K. 0 Geschrieben 15. Februar 2018 Autor Melden Teilen Geschrieben 15. Februar 2018 @impressive-it Ich hab die Firewall testhalber deaktiviert. Du hattest Recht! Wie gesagt den Wald vor lauter Bäumen nicht....... Ich danke euch beiden für die Hilfe. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.