18
Hyper-V Internal-Switch mit Internet lässt sich nicht konfigurieren
Hey
Ich habe für Testzwecke versucht eine Testumgebung Win 2012 r2 + Win 10 1809 unter Hyper -V zum laufen zubringen.
Diese beiden virtuellen Systeme sollen nur sich untereinander sehen (eigenes Netzwerk) aber das Internet über die Karte des Physischen Hosts bekommen.
Unter Virtualbox ist die Einrichtung leicht ich sag nur NAT.
Aber unter Hyper-V scheints einfach nicht zu klappen.
Ich habe zuallererst einen Internen Switch erstellt und bei der VM diesen ausgewählt.
Über Dienste am Physischen Host, "Routing und Ras" aktiviert.
Bei der Physischen Netzwerkkarte über Freigabe den erstellen internen VSwitch ausgewählt.
Dieser hat Standardmäßig die IP Adresse 192.168.137.1 bekommen.
Soweit alles richtig, sobald ich aber den virtuellen Server starte habe ich begrenztes Internet, ergo kein Internet also auch kein anpingen des Google Servers (8.8.8.8) möglich
Wisst ihr wie ich das zum laufen bekomme?
Wieso meine Internetverbindug nicht geshart wird ..keine Ahnung.
Einstellungen habe ich nach dieser Anleitung vorgenommen
http://jimmoldenhauer.blogspot.com/2016/05/hyper-v-internal-network-wit ...
Ich habe für Testzwecke versucht eine Testumgebung Win 2012 r2 + Win 10 1809 unter Hyper -V zum laufen zubringen.
Diese beiden virtuellen Systeme sollen nur sich untereinander sehen (eigenes Netzwerk) aber das Internet über die Karte des Physischen Hosts bekommen.
Unter Virtualbox ist die Einrichtung leicht ich sag nur NAT.
Aber unter Hyper-V scheints einfach nicht zu klappen.
Ich habe zuallererst einen Internen Switch erstellt und bei der VM diesen ausgewählt.
Über Dienste am Physischen Host, "Routing und Ras" aktiviert.
Bei der Physischen Netzwerkkarte über Freigabe den erstellen internen VSwitch ausgewählt.
Dieser hat Standardmäßig die IP Adresse 192.168.137.1 bekommen.
Soweit alles richtig, sobald ich aber den virtuellen Server starte habe ich begrenztes Internet, ergo kein Internet also auch kein anpingen des Google Servers (8.8.8.8) möglich
Wisst ihr wie ich das zum laufen bekomme?
Wieso meine Internetverbindug nicht geshart wird ..keine Ahnung.
Einstellungen habe ich nach dieser Anleitung vorgenommen
http://jimmoldenhauer.blogspot.com/2016/05/hyper-v-internal-network-wit ...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 428532
Url: https://administrator.de/contentid/428532
Printed on: April 19, 2024 at 06:04 o'clock
18 Comments
Latest comment
Moin,
das gleiche Phänomen hatte ich mit einer PfSense als Routing Instanz.
Ich habe den Grund auch nicht finden können und so ein Konstrukt verworfen.
Gruß
Spirit
das gleiche Phänomen hatte ich mit einer PfSense als Routing Instanz.
Ich habe den Grund auch nicht finden können und so ein Konstrukt verworfen.
Gruß
Spirit
Hallo C0nvert,
kann mir nicht erklären, wo dein Problem liegt.
Du hast den Internen Switch, an dem hast du alle drei VMs und den externen Switch mit der HW-Nic dran, darauf läuft das externe Interface der pfSense. Der Rest ist, naja, daran ist alles Standard. Sicher, dass du im Networking an sich schon fit bist?
VG
kann mir nicht erklären, wo dein Problem liegt.
Du hast den Internen Switch, an dem hast du alle drei VMs und den externen Switch mit der HW-Nic dran, darauf läuft das externe Interface der pfSense. Der Rest ist, naja, daran ist alles Standard. Sicher, dass du im Networking an sich schon fit bist?
VG
Sicher bin ich nicht, sonst würde ich nicht fragen 
@Spirit-of-Eli
Hach das hört doch immer gerne, naja dann halt mit Virtualbox und NAT ))
Hach das hört doch immer gerne, naja dann halt mit Virtualbox und NAT ))
Irgendwie mag der Hypervisor das nicht von extern nach intern über eine VM zu laufen. Wahrscheinlich wird das ein MAC Adressen Thema sein.
Ich habe da mal mit einem Kollegen drüber phylosofiert aber es dann nicht mehr getestet.
Ich habe da mal mit einem Kollegen drüber phylosofiert aber es dann nicht mehr getestet.
Woher nimmst du die Aussage? Ich hatte im praktisch angewandten Testszenario nie Probleme damit, allerdings ist es natürlich generell so, dass eine virtuelle FW ziemlich stark korrumpierbar ist.
Zitat von @falscher-sperrstatus:
Woher nimmst du die Aussage? Ich hatte im praktisch angewandten Testszenario nie Probleme damit, allerdings ist es natürlich generell so, dass eine virtuelle FW ziemlich stark korrumpierbar ist.
Woher nimmst du die Aussage? Ich hatte im praktisch angewandten Testszenario nie Probleme damit, allerdings ist es natürlich generell so, dass eine virtuelle FW ziemlich stark korrumpierbar ist.
Wenn ich einen "externen Switch" auf das WAN Interface einer PfSense hänge und einen "internen Switch" auf das LAN Interface.
Dann kommen die Clients nicht über die VM hinaus. (erreichen diese aber logischer weise)
Das ist die kurze Beschreibung des Problems.
Was ist denn das für ein WAN Interface? Ein Modem oder worum handelt es sich?
Zitat von @falscher-sperrstatus:
Was ist denn das für ein WAN Interface? Ein Modem oder worum handelt es sich?
Was ist denn das für ein WAN Interface? Ein Modem oder worum handelt es sich?
Das erste Interface einer PfSense VM.
Diese hängt dann an einem Switch welcher an das physische Netzwerk interface des Hosts gekoppelt ist.
Ja, dürfte doch kein Problem sein, also zumindest nicht von Hyper-V Seiten.
Also bei mir ist es kein Pfsense , aber das Hyper V Problem wie oben bleibt bestehen.
Ich möchte das Internet vom Host zur VM druchschleifen, möchte aber nicht das sich die VMs und der Host ein und denselben Adressbereich teilen.
Ich möchte das Internet vom Host zur VM druchschleifen, möchte aber nicht das sich die VMs und der Host ein und denselben Adressbereich teilen.
Du kannst es ja mal testen. Anscheinend liegt es nicht an der Sense.
Hatte die Config für ein Testnetz mit einer Sophos so in Betrieb.
Der routende Host, der das Internet von außen (physischer Port) nach innen gibt (V-Switch Port) muss ja Internet Connection Sharing aktiviert haben, sprich also ICS (NAT in Microsoft Sprache) machen sonst kann das nicht gehen.
Oben steht aber kein Wort in der Beschreibung des TOs das er ICS auf dem Host aktivieret hat.
Das wäre schon mal der erste Punkt.
Der zweite ist das Microsoft bei aktiviertem ICS die interne IP Adresse dann fest vorgibt. Sprich die LAN Adressierung ist dann nicht mehr beliebig. Ändert man diese IP Adressierung nachträglich führt das sofort zur Nicht Funktion des ICS/NAT. Man muss hier also zwangsweise bei der vordefinierten IP Adressierung von MS bleiben.
Siehe auch hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Vermutlich ist der TO in eine dieser Fallen gelaufen.
Abgesehen davon ist es ziemlich leichtsinnig gerade einen Winblows Host direkt im Internet zu exponieren und ihn dann auch noch als NAT Router zu missbrauchen. Über solch eine massive Sicherheitsbelastung muss man hier vermutlich nicht weiter diskutieren. Sowas machen nichtmal mehr Dummies...aber egal.
Sinnvoller wäre es wie der Kollege @Spirit-of-Eli oben schon richtig sagt es mit einer Firewall VM zu lösen. Das wäre wenigstens minimal sicherer aber auch nur minimal denn Firewall gehören bekanntlich niemals in eine VM...
Oben steht aber kein Wort in der Beschreibung des TOs das er ICS auf dem Host aktivieret hat.
Das wäre schon mal der erste Punkt.
Der zweite ist das Microsoft bei aktiviertem ICS die interne IP Adresse dann fest vorgibt. Sprich die LAN Adressierung ist dann nicht mehr beliebig. Ändert man diese IP Adressierung nachträglich führt das sofort zur Nicht Funktion des ICS/NAT. Man muss hier also zwangsweise bei der vordefinierten IP Adressierung von MS bleiben.
Siehe auch hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Vermutlich ist der TO in eine dieser Fallen gelaufen.
Abgesehen davon ist es ziemlich leichtsinnig gerade einen Winblows Host direkt im Internet zu exponieren und ihn dann auch noch als NAT Router zu missbrauchen. Über solch eine massive Sicherheitsbelastung muss man hier vermutlich nicht weiter diskutieren. Sowas machen nichtmal mehr Dummies...aber egal.
Sinnvoller wäre es wie der Kollege @Spirit-of-Eli oben schon richtig sagt es mit einer Firewall VM zu lösen. Das wäre wenigstens minimal sicherer aber auch nur minimal denn Firewall gehören bekanntlich niemals in eine VM...
Danke dir )
Aber das soll aufm Windows 2012 R2 Server laufen
Dort soll über hyper v eine Testwiese eingerichtet werden
Aber das soll aufm Windows 2012 R2 Server laufen
Dort soll über hyper v eine Testwiese eingerichtet werden
Das ist alles im Home-Office Bereich
Doch ich habe oben beschrieben das ich ich ICS aktiviert habe
IP Adresse die vom MS festgelegt würde habe ich nicht verändert
@aqui
Dieser Dummie hier hätte auch nix dagegen wenn du Lesestoff bereitstellen könntest.
Ich setze mich gerade mit der Materie auseinander und bin weit entfernt von jmd der sich auskennt.
Wenn sich jeder sofort mit allem auskennen würde, bräuchten wir ja keine Experten mehr ;)
Du kannst gerne konstruktive Kritik äußern und einem nicht erfahrenen User mit Verweisen auf Seiten , Informationen, eigenes Wissen oder Bücher helfen.
Ich darf aber doch anzweifeln das du mit deinem aktuellen Wissensstand, so nicht auf die Welt gekommen bist, sondern auch Mal klein angefangen hast ?
Doch ich habe oben beschrieben das ich ich ICS aktiviert habe
IP Adresse die vom MS festgelegt würde habe ich nicht verändert
@aqui
Dieser Dummie hier hätte auch nix dagegen wenn du Lesestoff bereitstellen könntest.
Ich setze mich gerade mit der Materie auseinander und bin weit entfernt von jmd der sich auskennt.
Wenn sich jeder sofort mit allem auskennen würde, bräuchten wir ja keine Experten mehr ;)
Du kannst gerne konstruktive Kritik äußern und einem nicht erfahrenen User mit Verweisen auf Seiten , Informationen, eigenes Wissen oder Bücher helfen.
Ich darf aber doch anzweifeln das du mit deinem aktuellen Wissensstand, so nicht auf die Welt gekommen bist, sondern auch Mal klein angefangen hast ?
Deswegen war ja oben auch zitiert wie man ICS/NAT scharf schaltet und was dabei auf einer Winblows Gurke zu beachten ist !
Das war zum Nachlesen und verstehen gedacht...
Falls der Server 2015 kein ICS supportet hast du Pech. Dann ist Nada mit ICS/NAT und Port Adress Translation auf der Windows Gurke.
Dann hast du nur 3 Optionen das zu lösen:
Das war zum Nachlesen und verstehen gedacht...
Falls der Server 2015 kein ICS supportet hast du Pech. Dann ist Nada mit ICS/NAT und Port Adress Translation auf der Windows Gurke.
Dann hast du nur 3 Optionen das zu lösen:
- Winblows 10 zu verwenden was Hyper V und ICS kann.
- Eine Firewall in einer VM das machen lassen
- Ein "richtiges" Betriebssystem verwenden das das kann. Z.B. Linux mit KVM macht sowas mit links....
