Jump to content

Server 2 nw-Karten selbstversuch

newbee81
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

newbee81 Contributor

newbee81   0

Geschrieben
Geschrieben (bearbeitet)

Hallo,

Ich habe einen hyper v Host mit 2 Netzwerkkarten. Eine VM ist der DC mit DNS.

Der Host selbst ist nicht in der Domäne.

 

Gedacht hatte ich mir das so:

- Die eine Netzwerkkarte ist mit dem hyper-v Manger verbunden und wird an den Router angeschlossen. 

Alle clients am die also mit dem Router (10.1.12.1) verbunden sind (LAN & WLAN) bekommen von diesen per DHCP eine IP ( sie werden anschließend auf statisch gestellt) und können so mit den VM's kommunizieren.

- Die zweite Netzwerkkarte ist mit einem VPN Gateway (192.168.1.1) verbunden. Dieses verbindet sich mit einer anderen Firewall und kann über diese dann auch Verwalter werden.

 

Sinn und Zweck ist es über die VPN einen Ordner für beide Standorte freizugeben und ggf. Ein Backup drüber zu schieben.

 

Allerdings erreiche ich aus dem Standort hinter der fw den Server nicht. 

Ich kann auch vom Host hinter dem vpn-gatway die anderen Maschinen nicht anpingen. Es kommt zu einem requests Timed Out.

 

Die Konfiguration sieht so aus:

Nw Karte die mit dem hyper v Manager verbunden ist:

IP Adresse ist 10.1.12.10

Subnet 255.255.255.0

Default gateway: 10.1.12.1 

DNS: 10.1.12.2 (VM mit DC)

DNS2: 72.72.72.72 ( DNS der vom ISP kommt)

 

Nw Karte die mit VPN Gateway:

IP Adresse ist 192.168.1.2

Subnet 255.255.255.0

Default gateway 192.168.1.1 (von gateway)

Dns 192.168.1.1

 

Was zur Hölle läuft da falsch??

bearbeitet von newbee81
Link zu diesem Kommentar
testperson Grand Master

testperson   1.675

Geschrieben
Geschrieben

Hi,

vor 6 Stunden schrieb newbee81:

Was zur Hölle läuft da falsch?? 

einiges. ;)

  • ich würde den Host ggfs. in die Domäne aufnehmen
  • ich würde nur den DC als DNS am Host (und überall anders) nutzen
  • ich würde in deiner beabsichtigten Konstellation den Server nicht multihomed mit 2 NICs betreiben sondern an einem / beiden Gateway(s) entsprechend die Netze routen
    • Falls es unbedingt sein muss, würde ich das Gateway auf NIC2 entfernen und über eine statische Route routen
  • Wenn DNS vom anderen Standort gebraucht wird, würde ich das über einen Forwarder am DC machen
  • Da du jetzt vermutlich eine NIC "über" hast, würde ich NIC1 und NIC2 teamen

Gruß

Jan

Link zu diesem Kommentar
newbee81 Contributor

newbee81   0

Geschrieben
  • Autor
Geschrieben
vor 8 Stunden schrieb testperson:

 

  • ich würde den Host ggfs. in die Domäne aufnehmen

Denke das ist das Huhn- Ei Problem. Wenn der Host sich an einem(!) DC anmelden soll, dabei neustarten muss, wo meldet er sich an?

vor 8 Stunden schrieb testperson:
  • ich würde in deiner beabsichtigten Konstellation den Server nicht multihomed mit 2 NICs betreiben sondern an einem / beiden Gateway(s) entsprechend die Netze routen
  • Wenn DNS vom anderen Standort gebraucht wird, würde ich das über einen Forwarder am DC machen

Du meinst das von gateway an den Router anschließen? Dann habe ich 2 nette mir 2 DHCP in einer Location. Glaub das bringt mir Probleme..

Auf den Router habe ich keinen Zugriff. Da fehlen mir die Zugangsdaten.. 

Wäre es nicht möglich den Host Routen zu lassen? Alle Anfragen von intern treffen auf den DC. Der sorgt dafür daß 1. Alle internen anfragen wie fileserver seinen Weg finden und wenn ein Client Internet braucht diese Verbindung die schnellste ist. 2. Wenn eine Verbindung ein Netz hinter der vpn benötigt diese genutzt werden kann?  Sollte es nicht einfacher sein?

Ich meine sowas wie Route add -p nutzen zu können

Link zu diesem Kommentar
testperson Grand Master

testperson   1.675

Geschrieben
Geschrieben
vor 4 Minuten schrieb newbee81:

Denke das ist das Huhn- Ei Problem. Wenn der Host sich an einem(!) DC anmelden soll, dabei neustarten muss, wo meldet er sich an?

Nein. Du solltest den DC dann halt nur automatisch mit dem Host starten lassen, was ohnehin eine gute Idee ist. Die Hyper-V Dienste starten aber auch ohne erreichbaren DC. Die Anmeldung ist aber auch ohne DC per cached Credentials möglich. Und ganz im Notfall kannst du dich auch mit einem lokalen User am Hyper-V anmelden.

 

vor 7 Minuten schrieb newbee81:

Du meinst das von gateway an den Router anschließen? Dann habe ich 2 nette mir 2 DHCP in einer Location. Glaub das bringt mir Probleme..

Nein. Der Router sollte einfach auf einem Interface in deinem 10er Netz und mit einem anderen Interface i 192er Netz sein. Solange du dann keinen DHCP Helper o.ä. konfigurierst, bleibt DHCP ja im jeweiligen Netz.

 

vor 15 Minuten schrieb newbee81:

Auf den Router habe ich keinen Zugriff. Da fehlen mir die Zugangsdaten..  

Es gibt doch sicherlich jemanden der das Gerät administriert. Da könnte man anfragen, ob derjenige nicht die Konfig entsprechend anpasst.

 

vor 13 Minuten schrieb newbee81:

Wäre es nicht möglich den Host Routen zu lassen? Alle Anfragen von intern treffen auf den DC. Der sorgt dafür daß 1. Alle internen anfragen wie fileserver seinen Weg finden und wenn ein Client Internet braucht diese Verbindung die schnellste ist. 2. Wenn eine Verbindung ein Netz hinter der vpn benötigt diese genutzt werden kann?  Sollte es nicht einfacher sein?

Ich meine sowas wie Route add -p nutzen zu können

Theoretisch ja. Aber ein Hyper-V Host sollte nicht auch noch ein Router sein bzw. keine weiteren Rollen wie Hyper-V ausführen. Außerdem hast du doch schon min. 2 Hardware Router. Ggfs. könnte das über eine Router / Firewall Appliance als VM gemacht werden.

Link zu diesem Kommentar
newbee81 Contributor

newbee81   0

Geschrieben
  • Autor
Geschrieben (bearbeitet)
vor einer Stunde schrieb testperson:

 

Theoretisch ja. Aber ein Hyper-V Host sollte nicht auch noch ein Router sein bzw. keine weiteren Rollen wie Hyper-V ausführen. Außerdem hast du doch schon min. 2 Hardware Router. Ggfs. könnte das über eine Router / Firewall Appliance als VM gemacht werden.

OK das ist nicht best practise, aber an den router im 10er Netz komme ich nicht dran. Wurde vom Anbieters Techniker konfiguriert, neues PW vergeben und nichts dokumentiert.

Ein zurück setzten ist auch nicht möglich da niemand dir zgd vom Anbieter hat..  bessere kann es gar nicht laufen.. ich bezweifel auch das der "Router" fähig ist 2 netzte zu Routen. Es handelt sich um ein Modem Router in den Staaten. Das Ding kann unteranderem auch WLAN machen. Wenn ich das WLAN per Knopfdruck aktiviere bekommen die WLAN clients eine IP aus dem selben 10er Netz wie die anderen. ....

Was könnte schief gehen wenn der hyper v Host routet?

 

bearbeitet von newbee81
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...