Hyper-V-Manager über VPN auf Hyper-V Server 2012
Hallochen allerseits!
In der bestehenden Domaine ist ein Hyper-V Server 2012 vorhanden. Dieser wird von einem Domaine-Client mit Windows 8 administriert. Im internen Netzwerk funktionieren sowohl Remotedesktop als auch der Hyper-V-Manager problemfrei.
Es besteht aber folgende Kuriosität:
Der Client kann sich per VPN ins interne Netzwerk einloggen mittels eines FortiClient. Eine FortiGate 60D ist der VPN-Server. Das ist problemfrei.
Befindet sich der Client unmittelbar im Netzwerk vor dem VPN-Server (gleicher IP-Bereich wie VPN-Interface), dann funktioniert weiterhin der Remotedesktop. Auch kann ich mich mit dem Hyper-V-Manager mit dem Hyper-V Server 2012 verbinden. Indes kann nicht auf die virtuellen Maschinen zugegriffen werden. Es findet sich die Meldung, dass der Zugriff für den Client verweigert werde.
Komisch ist, dass bei einer Einwahl von extern (aus Internet über Router und Portforwarding für das VPN zur FortiGate) weder der Remotedesktop gestartet werden kann noch sich der Hyper-V-Manager mit dem Hyper-V Server 2012 verbinden lässt. Ein Ping bleibt ohne Reaktion.
Interessanterweise ist eine Remotedesktop-Verbindung zu einem Windows SBS 2003 R2 problemfrei. Auch dessen Netzwerkfreigaben sind einschränkungslos nutzbar. Dieser Server kann zudem angepingt werden.
Wo liegt hier das Problem?
Am Router dürfte es nicht liegen, weil der VPN-Tunnel an die FortiGate weitergeleitet wird und daher der Router als solches in den Datenverkehr über den Tunnel nicht eingebunden ist.
Die Policy auf dem VPN-Server leitet alles vom VPN-Client ins interne Netz.
Sind etwa dennoch weitere Freigaben auf der FortiGate erforderlich? Oder ist eine Anpassung der Firewall auf dem Hyper-V Server 2012 nötig?
Besteht möglicherweise nur ein Routing-Problem auf dem Client? Route print lässt keine zunächst keine Besonderheiten zwischen den beiden Einwahlvarianten erkennen.
Wer weiß eine Lösung für dieses Problem? Wie lässt sich der Hyper-V Server 2012 von extern über VPN vollständig administrieren?
HansDampf06
In der bestehenden Domaine ist ein Hyper-V Server 2012 vorhanden. Dieser wird von einem Domaine-Client mit Windows 8 administriert. Im internen Netzwerk funktionieren sowohl Remotedesktop als auch der Hyper-V-Manager problemfrei.
Es besteht aber folgende Kuriosität:
Der Client kann sich per VPN ins interne Netzwerk einloggen mittels eines FortiClient. Eine FortiGate 60D ist der VPN-Server. Das ist problemfrei.
Befindet sich der Client unmittelbar im Netzwerk vor dem VPN-Server (gleicher IP-Bereich wie VPN-Interface), dann funktioniert weiterhin der Remotedesktop. Auch kann ich mich mit dem Hyper-V-Manager mit dem Hyper-V Server 2012 verbinden. Indes kann nicht auf die virtuellen Maschinen zugegriffen werden. Es findet sich die Meldung, dass der Zugriff für den Client verweigert werde.
Komisch ist, dass bei einer Einwahl von extern (aus Internet über Router und Portforwarding für das VPN zur FortiGate) weder der Remotedesktop gestartet werden kann noch sich der Hyper-V-Manager mit dem Hyper-V Server 2012 verbinden lässt. Ein Ping bleibt ohne Reaktion.
Interessanterweise ist eine Remotedesktop-Verbindung zu einem Windows SBS 2003 R2 problemfrei. Auch dessen Netzwerkfreigaben sind einschränkungslos nutzbar. Dieser Server kann zudem angepingt werden.
Wo liegt hier das Problem?
Am Router dürfte es nicht liegen, weil der VPN-Tunnel an die FortiGate weitergeleitet wird und daher der Router als solches in den Datenverkehr über den Tunnel nicht eingebunden ist.
Die Policy auf dem VPN-Server leitet alles vom VPN-Client ins interne Netz.
Sind etwa dennoch weitere Freigaben auf der FortiGate erforderlich? Oder ist eine Anpassung der Firewall auf dem Hyper-V Server 2012 nötig?
Besteht möglicherweise nur ein Routing-Problem auf dem Client? Route print lässt keine zunächst keine Besonderheiten zwischen den beiden Einwahlvarianten erkennen.
Wer weiß eine Lösung für dieses Problem? Wie lässt sich der Hyper-V Server 2012 von extern über VPN vollständig administrieren?
HansDampf06
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 208069
Url: https://administrator.de/forum/hyper-v-manager-ueber-vpn-auf-hyper-v-server-2012-208069.html
Ausgedruckt am: 31.03.2025 um 14:03 Uhr
4 Kommentare
Neuester Kommentar