todde_hb 4 Geschrieben 17. Mai 2018 Melden Teilen Geschrieben 17. Mai 2018 (bearbeitet) Hallo zusammen, stehe gerade vor einer etwas kniffligen Aufgabe. Ziel ist es, auf einem Hyper-V Host Routing auf einen IPSec Adapter zu machen. Ich habe mal eine Grafik erstellt, um das ganze etwas zu veranschaulichen. Der Hyper-V Host hat eine physische ( eigentlich vNIC) NIC mit einer public IP und hängt direkt am Internet. Er baut mit einer Drittherstellersoftware eine IPSec-Verbindung zu einer Firewall auf, hinter der ein LAN liegt. Ebenfalls hat der Hyper-V host eine vNIC, die an den vSwitch2 angebunden ist. Auf dem Hyper-V Host wurden 2 vSwitche erstellt, 1x "external network" und 1x "internal network" Auf dem Hyper-V Host existiert eine VM mit 2 Netzwerkadapern. Einer davon ist an den vSwitch1 "external network" angebunden und hat ebenfalls eine public IP, der andere Adapter ist an den vSwitc2 "internal network" angebunden. Ziel der ganzen Übung ist, Das die VM1 über den vSwitch2 auf den IPSec-Adapter und demnach auch auf das external Ntework zugreifen kann. Dazu habe ich auf dem Hyper-V einmal DirektAccess installiert, obwohl ich dachte, dachte, dass ich nur RRAS benötige, aber bei der Rolleninstallation geht das wohl nicht separat. Nun gut. Leider habe ich mit dem RRAS bzw. DirectAccess von MIcrosoft absolut keine Erfahrung. Ich habe in der Serverwaltung schon die RRAS Einstelllung gefunden und dort IPv4 Routing aktivieren können, aber VM1 kann den IPSec-Adapter nicht anpingen. Wäre ja auch zu schön gewesen. Stimmt mein Szenario bzw. das Setting überhaupt so? Kann man über vSwitch2, was ja nur ein "internal network" ist, auf den IPSec-Adapterzugreifen? In der Beschreibung im Hyper- Manager stand, dass VMs im "internal network" auf andere VMs und den Host zugreifen können. Mir ist nicht ganz klar, ob der Zugriff auch den IPSec-Adapter beinhaltet. Ciao, todde_hb bearbeitet 17. Mai 2018 von todde_hb Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 17. Mai 2018 Melden Teilen Geschrieben 17. Mai 2018 Hi, was hast du denn da im Detail vor? Kannst du nicht eine virtuelle Firewall / VPN Appliance auf dem Hyper-V aufsetzen und darüber VPN und Routing machen? Gruß Jan Zitieren Link zu diesem Kommentar
todde_hb 4 Geschrieben 17. Mai 2018 Autor Melden Teilen Geschrieben 17. Mai 2018 @testperson Die Überlegung stand im Raum, aber wir müssen zwingend auf dem Hyper-V hOst IPSec machen. Ich vergass zu erwähnen, das ich im RRAS NAT schon aktiviert hatte. Dort als WAN Interface den IPSec Adapter gewählt und als LAN die vNIC, die an vSwitch 2 angebunden ist Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 17. Mai 2018 Melden Teilen Geschrieben 17. Mai 2018 Von wem kommt denn dieser Zwang? Und warum? Und generell: vor 22 Minuten schrieb testperson: was hast du denn da im Detail vor? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.