Hyper V internes Netzwerk Kommunikation

[feleon 0]

Hallo,

 

habe 2 Rechner. Der erste ist Host mit win2016server. Darunter die Hyper-V Rolle win2019 Server als DomainController. Das Netzwerk der Vm Switch ist auf intern gestellt. Der 2. Rechner dient als WSUS. Ich kann vom win2019 DC schon den WSUS anpingen, aber anders herum geht es nicht :( 

jemand eine Idee an was das liegt?

Wenn ich schon nicht vom WSUS den DC in Hyper V anpingen kann dann macht es ja auch keinen Sinn den Befehl Add-NetNatStaticMapping auszuführen..... denke nicht das er funktioniert

[Dukel 460]

Firewall? Standardmäßig wird Ping blockiert außer man installiert die Fileserver Rolle oder aktiviert die vordefinierte Regel.

 

Wieso internes Netzwerk?

Hast du zwei Physikalische Rechner mit einmal Hyper-V und der andere Wsus? Und als VM läuft ein DC? Oder wie muss man das verstehen?

bearbeitet 4. September 2019 von Dukel

[feleon 0]

Ja genau zwei physikalische Rechner einmal host mit Rolle hyper v als Domänen Controller.

Der zweite hat Wsus

 

Zu Firewall:

Wsus aus

Host aus

DC aus

[Dukel 460]

Nochmal: Wieso internes Netzwerk?

Weißt du was das bedeutet, wenn das Netzwerk intern ist?

[feleon 0]

Ja intern versteh ich

.....Das der Host und nur die virtuellen

Maschinen kommunizieren sollen. 

Aber es soll dies durch den Befehl NetNatStaticMapping

Umgangen werden.

 

Es gibt dazu eine Anleitung....

unter der website

https://www.windowspro.de/wolfgang-sommergut/nat-switch-hyper-v-einrichten-windows-10-server-2016

 

[Dukel 460]

Wie soll mit NAT die interne Maschine erreicht werden?

 

Was erhofst du dir mit einem internen Netz und wieso kein normales externes Netz?

[feleon 0]

Die interne Kommunikation mit Nat ist möglich.... er ist ja konfiguriert worden also ping zwischen Host und dc in hyper v funktionieren.

 

Es soll so ein Projekt werden.

Von interner Ip Range Routing zum Wsus

[MurdocX 965]

NAT ist nicht gleich Routing! Im AD sollte NAT vermieden werden.

Ich frage mich was damit erreicht werden soll. Welche Vorteile würden sich denn deiner Meinung dadurch ergeben?

 

Stell den vSwitch auf extern und gut ist. 

[Dukel 460]

_Wieso_ soll NAT / Intern genutzt werden?

Zur Sicherheit? Soll das das bei einem Hoster laufen? Weil es euch spaß macht?

[feleon 0]

Hmpf einfach umstellen auf extern  ja des wärs^^ 

Den Vorteil sehe ich ganz einfach mit der Portfreigabe. So kann ich für das interne Netzwerk durch den Befehl

 Add-NetNatStaticMapping -NatName MyNAT -Protocol TCP -ExternalIPAddress 0.0.0.0 -ExternalPort 23389 -InternalIPAddress 192.168.2.4 -InternalPort 3389

 

Hier einfach eine portfreigabe fürs remotedesktop machen

[MurdocX 965]

Das bietet keine „mehr“ Sicherheit, nur weil der Port auf einen Anderen genattet wird.

 

Leider kann ich bei den wenigen Informationen die du lieferst nicht mehr dazu schreiben.

bearbeitet 4. September 2019 von MurdocX

[NilsK 2.978]

Moin,

 

für sowas ist NAT an der Stelle nicht gedacht. Das ist eher eine Notlösung für bestimmte, sehr eingeschränkte Szenarien.

Mach es lieber richtig, sonst wirst du mit dem Setup nur Ärger haben.

 

Gruß, Nils

 

[feleon 0]

Hm ok....vllt könnt ihr mir wenigstens in einen Problem helfen und zwar geht mein ping nicht durch 

... der Dc kann den wsus anpingen aber der wsus nicht den dc schon viel jetzt ausprobiert mit add route befehlen auf dem Host sowie auf dem Wsus.. 

Nichts geschah. Auf dem Host funktioniert ja der new-netnat befehl, da der host mit dem dc kommuniziert. Siehe Grafik 

[Dukel 460]

Wie soll von außerhalb gepingt werden wenn NAT im Spiel ist?

 

[feleon 0]

vor 1 Minute schrieb Dukel:

Wie soll von außerhalb gepingt werden wenn NAT im Spiel ist?

 

Müsste Nat nicht eingehende Anfragen auf der Host Netzwerkkarte 192.168.1.10 weiterleiten an Dc mit der Ip 192.168.2.4