Hyper-V Netzwerkfrage ?

Kann man VM's in einer Hyper-V Umgebung als Router zwischen dem

internen virtuellen und dem externen virtuellen LAN konfigurieren ?

Bsp.

VM (W2K8R2) ist an zwei virtuelle Netzwerke gebunden.

eines per Intern, worauf DHCP (für die Clients) + AD läuft

und

eines per extern, welches dann an eine physische Netzwerkkarte gebunden ist und somit dann den weg zur aussenwelt darstellt.

soll heissen:

diese VM (W2K8R2) (verbunden jeweils mit dem internen und externen NW) leitet Anfragen von intern angebundenen Clients an das externe virtuelle netzwerk weiter um denen zugang zur aussenwelt zu gewähren.

ist dies möglich ?

Ja, in der VM muss dann eben RAS kofiguriert werden. Was willst Du denn damit machen?

ASR

Moin,

mir scheint, euch ist der Sinn von internen und externen Netzwerken in Hyper-V nicht ganz klar.

Gruß, Nils

okay, routing + ras hatte ich schon konfiguriert.

problem ist nur das der vm-client bis zur externen nwk des Virtuellen DC kommt, dann aber nicht weitergeleitet wird ?

auf dem DC dann kann ich aber die aussenwelt anpingen.

Grund für diese Konfig. ist der Test von

GPO's / Terminal Services / Deployment / Test von App-V und MED-V auf den jeweiligen clients.

Kannst Du Deine Hyper-V Netzwerkkonfiguration nochmal versuchen zu beschreiben? Was meinst Du genau mit "intern" und "extern", LAN und DMZ?Ein DC sollte keine "externe" NIC im Sinne von DMZ haben. Und wie soll man damit GPOs und App-V "testen"?

ASR

zu beschreiben wird schwierig aber ich versuch es.

DSL-Modem (192.168.2.1 255.255.255.0) ---> Gigabitswitch---> Hyper-V Server mit 2 Netzwerkkarten.

Beide Netzwerkkarten sind mit dem Gigabitchswitch verbunden und jeweils mit festen IP konfiguriert.

Netzwerkkarte1 Marvel : 192.168.2.100 255.255.255.0

Netzwerkkarte2 Nvidia : 192.168.2.200 255.255.255.0

Dann im Hyper-V Manager habe ich 2 virtuelle Netzwerke generiert

1. virtuelles Netzwerk als intern konfguriert

2. virtuelles Netzwerk als extern konfiguriert und an die physische Nvidia Netzwerkkarte gebunden

dann 2 VM's in Hyper-V erstellt

1.VM ist Windows Server 2008 R2 als DC mit zwei virtuellen Netzwerkkarten

Netzwerkkarte 1 ist an das externe virtuelle Netzwerk gebunden

Netzwerkkarte 2 ist an das interne virtuelle Netzwerk gebunden

DHCP ist ans interne virtuelle Netzwerk angeschlossen und vergibt IP's an die virtuellen VM-Clients (172.16.1.x 255.255.255.0)

AD + Routing & RAS sind noch installiert

2.VM ist Windows XP mit einer Netzwerkarte die ans interne Netzwerk gebunden ist.

der XP-Client bekommt eine 172.16.1.x 255.255.255.0

vom client kann ich den server übers interne LAN und an die externe netzwerkkarte des W2k8r2 anpingen.

Doch ein Ping ans DSL-Modem geht nicht.

Hallo AMDGunni,

ich würde sagen das Problem liegt im Routing.

Kannst du von deiner DC VM den DSL-Router anpingen? Wenn ja dann kennt dein DSL-Router den Weg in das Netz 172.16.1.0/24 nicht. Hierzu musst du auf dem DSL Router eine Route eintragen in der Form:

"IP-Netz 172.16.1.0 mit Netzmaske 255.255.255.0 ist erreichbar über DC VM IP 192.168.2.200"

Unter Windows würde der korrekte Befehl lauten:

route add 172.16.1.0 mask 255.255.255.0 192.168.2.200

Hoffe das hilft

Carsten Rachfahl

Hyper-V Server Blog der Rachfahl IT-Solutions GmbH & Co. KG

Moin,

ein "internes" Netzwerk bedeutet in Hyper-V, dass nur die VMs und der Host miteinander kommunizieren können. Der virtuelle Switch auf dieser Netzwerkkarte hat keinen Link ins LAN.

Gruß, Nils

@ Nilsk

wenn aber der interne mit dem externen Switch "reden " kann

dann müsste doch der externe virtuelle Switch die Datenpakete vom internen virtuellen Switch weiterreichen ala Routingprinzip .

oder nicht ?

Moin,

mir ist nicht ganz klar, was das soll. Wenn deine VMs ins rauskommunizieren sollen, gib ihnen ein externes Netzwerk. Warum hintenrum?

Gruß, Nils

@ Nilsk

es geht mir nur darum das die clients und der DC in der DMZ stehen sollen.

aber trotzdem gesicherten kontakt zur Aussenwelt bei Bedarf erhalten.

deswegen wollte ich die clients "abschotten" und nur über den DC als router

bei bedarf ins www kommen lassen.

dieser hat dann verbindung mit einem vorgeschaltenen ISA-Server.

Moin,

was hat ein DC in einer DMZ zu suchen? Was sollen Clients dort?

Verstehe ich es richtig, dass der Hyper-V-Host sowohl Maschinen aus dem internen LAN als auch aus der DMZ hosten soll? Davon rate ich energisch ab. Du hebst sonst die Trennung der Netze faktisch auf.

Gruß, Nils

@ NilsK

gut.

Ich dreh mal die Frage um

Du hast 1 PC mit 2 Netzwerkkarten und 1 Switch und 1 DSL-Modem

wie würdest Du das Netzwerk virtuell (Hyper-V) "sicher" konfigurieren

wenn du virtuell eine Domäne aufsetzen willst mit x Clients (versch. BS) ?

Moin,

warum soll ich deine Aufgabe lösen? :suspect:

Definiere zunächst einmal, was du erreichen willst. Unter

virtuell eine Domäne aufsetzen ... mit x Clients (versch. BS)

kann ich mir exakt gar nichts vorstellen.

Gruß, Nils

Du hast einen Hyper-V Host und sonst nichts und möchtest daraus eine DMZ bauen? Wafür? Weisst du was eine DMZ ist?

Du sprachst von ISA? Ist das auch eine VM oder was hat der ISA damit zu tun?