8
Internet Zugang für virtuelles Netzwerk
Hallo Zusammen,
ich stehe jetzt seit Tagen vor einem Problem und solangsam verzweifel ich.
Und zwar habe ich ein virtuelles Netzwerk, welchem ich jetzt endlich einmal Internetzugang geben möchte, da ich es bisher isoliert hatte.
Zu den Details:
Habe auf einem ESXi über den Vsphere Client zwei virtuelle Clients (beide Win10) und zwei Server (Win 2k12 R2). Ein Client und beide Server hängen an einem vSwitch (Subnetz1) und der Client2 an einem anderen (Subnetz2). Beide vSwitche hängen an einem vRouter (vyOS) welcher dann über den vSwitch0 ins "echte" Netzwerk geht.
Auf Server1 habe ich einen DC, inklusive DNS, DHCP etc.
Soweit so gut. Habe dann am vRouter NAT eingerichtet und auch das Routing entsprechend eingestellt. Jetzt ist mein Problem, dass die Namensauflösung nach außen hin nicht funktioniert. Ich kann also bspw. die IP von heise.de anpingen aber nicht heise.de. Intern funktioniert die Namensauflösung einwandfrei. Habe dann den vRouter auch als DNS-Forwarder eingerichtet, aber selbst das bringt kein Ergebnis.
Jetzt ist die Frage, woran kann es liegen? Ich verzweifel langsam echt, und weiß absolut nicht, woran es liegen könnte.
ich stehe jetzt seit Tagen vor einem Problem und solangsam verzweifel ich.
Und zwar habe ich ein virtuelles Netzwerk, welchem ich jetzt endlich einmal Internetzugang geben möchte, da ich es bisher isoliert hatte.
Zu den Details:
Habe auf einem ESXi über den Vsphere Client zwei virtuelle Clients (beide Win10) und zwei Server (Win 2k12 R2). Ein Client und beide Server hängen an einem vSwitch (Subnetz1) und der Client2 an einem anderen (Subnetz2). Beide vSwitche hängen an einem vRouter (vyOS) welcher dann über den vSwitch0 ins "echte" Netzwerk geht.
Auf Server1 habe ich einen DC, inklusive DNS, DHCP etc.
Soweit so gut. Habe dann am vRouter NAT eingerichtet und auch das Routing entsprechend eingestellt. Jetzt ist mein Problem, dass die Namensauflösung nach außen hin nicht funktioniert. Ich kann also bspw. die IP von heise.de anpingen aber nicht heise.de. Intern funktioniert die Namensauflösung einwandfrei. Habe dann den vRouter auch als DNS-Forwarder eingerichtet, aber selbst das bringt kein Ergebnis.
Jetzt ist die Frage, woran kann es liegen? Ich verzweifel langsam echt, und weiß absolut nicht, woran es liegen könnte.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 300364
Url: https://administrator.de/contentid/300364
Ausgedruckt am: 23.11.2024 um 11:11 Uhr
8 Kommentare
Neuester Kommentar
Moin,
ohne das du uns die Subnetz- und DNS Konfig alle Hosts erläuterst wird das schwierig.
Ein Schuss ins blau: der "vRouter" oder der phys. Router lässt keine DNS Anfragen vom LAN ins WAN
lg,
Slainte
ohne das du uns die Subnetz- und DNS Konfig alle Hosts erläuterst wird das schwierig.
Ein Schuss ins blau: der "vRouter" oder der phys. Router lässt keine DNS Anfragen vom LAN ins WAN
lg,
Slainte
Danke für die flotte Antwort und Entschludigung das die Information nicht ausreichend sind, ich bin noch blutiger Anfänger, gerade erst Ausbildung angefangen, was möchtest du denn genau wissen ?
Am physikalischen Router kann es nicht liegen, da ich, wenn ich eine VM direkt ans echte Netz hänge, funktioniert. Woran kann das denn liegen, dass der vRouter eventuell nicht weiterleitet, DNS-forwarding habe ich eigentlich eingerichtet :/
Am physikalischen Router kann es nicht liegen, da ich, wenn ich eine VM direkt ans echte Netz hänge, funktioniert. Woran kann das denn liegen, dass der vRouter eventuell nicht weiterleitet, DNS-forwarding habe ich eigentlich eingerichtet :/
was möchtest du denn genau wissen ?
Die Subnetz- und DNS Konfig aller Hosts - sagte ich doch bereits 
DNS-forwarding habe ich eigentlich eingerichtet :/
Wer löst denn wie DNS Anfragen auf? Der korrekte Weg wäre, die Clients fragen den AD-DNS, der hat als Forwarder den vRouter eingetragen. Der vRouter frägt direkt die root-Server oder den Provider DNS
Jetzt ist die Frage, woran kann es liegen?
Eigentlich kinderleicht !Die Kardinalsfrage dazu hast du aber nicht beantwortet ! WER ist als DNS Server auf den VMs eingetragen ??
Der vRouter kann das nur wenn er selber DNS Proxy ist.
Laut Handbuch kann der vyOS Router sowas:
http://vyos.net/wiki/User_Guide#DNS_Forwarder
Damit kannst du dann die VM lokale LAN IP des vyOS Routers als DNS konfigurieren und er leitet das dann an seinen statisch definierten DNS Server weiter.
Das ist dann wiederum die IP deines Internet Routers sofern noch einer vor dem vyOS ist der auch wiederum DNS Proxy ist oder aber final der DNS Server deines Internet Providers.
Testweise kannst du hier 8.8.8.8 nehmen aber das solltest du produktiv bleiben lassen wenn du nicht von Google DNS vollständig ausgeschnüffelt werden willst.
Ohne einen Proxy auf dem vyOS muss du natürlich immer den Provider DNS oder die LAN IP des ggf. vorhandenen Internet Routers angeben sofern der DNS Proxy ist.
nslookup oder dig sind hier wie immer deine Freunde auf den Endgeräten um das wasserdicht zu testen.
Auf den VM's ist mein virtueller DNS-Server eingetragen, der wie gesagt im Netz selber namen auflöst.
Mein ESXi Host steht, in einem Netz das auch nochmal einen DNS hat, das müsste doch eigentlich heißen, dass ich den vyOS router so einstellen müsste, dass der den anfragt oder? weil der phys. DNS funktioniert ja einwandfrei.
Mein ESXi Host steht, in einem Netz das auch nochmal einen DNS hat, das müsste doch eigentlich heißen, dass ich den vyOS router so einstellen müsste, dass der den anfragt oder? weil der phys. DNS funktioniert ja einwandfrei.
Habe, es jetzt so gemacht, dass ich am vRouter gar nichts eingestellt habe, und nur am virtuellen dns server den phys. dns server als weiterleitung eingetragen habe und TADAA der Ping auf www.heise.de funktioniert. nur Webseiten lassen sich immer noch nicht aufrufen 
Auf den VM's ist mein virtueller DNS-Server eingetragen, der wie gesagt im Netz selber namen auflöst.
Und der hat einen korrekte Weiterleitung an den DNS Proxy auf dem Internet Router oder zum ISP ?und nur am virtuellen dns server den phys. dns server als weiterleitung eingetragen habe
So gehts natürlich auch... 
Also Fehler ist gefunden. Shame on me. Hab nicht an den phys. Proxy gedacht und dann ist natürlich klar, dass der Client zwar Namen auflösen kann, aber keine Webseiten aufrufen kann.
Aber vielen, vielen Danke für deine Hilfe.
Hätte nur noch eine kurze Frage, die Proxy Einstellungen werden über eine wpad.dat geladen. Jetzt hatte ich mir überlegt, das genauso zu machen. Also den wpad aus dem phys. Netz zu nutzen und wollte das über einen DNS Eintrag im virtuellen Netz realisieren.
Jetzt habe ich einen A Eintrag (wpadserver.virtuellesnetz.com) auf die IP des wpad.realesnetz.com erstellt und einen cname Eintrag (wpad.virtuellesnetz.com) der darauf verlinkt.
Wenn ich aber versuche wpad.virtuellesnetz.com per nslookup aufzulösen, klappt dies nicht. Versuche ich jedoch per nslookup wpadserver.virtuellesnetz.com aufzulösen klappt das.
Weißt du eventuell woran das liegen könnte?
Aber vielen, vielen Danke für deine Hilfe.
Hätte nur noch eine kurze Frage, die Proxy Einstellungen werden über eine wpad.dat geladen. Jetzt hatte ich mir überlegt, das genauso zu machen. Also den wpad aus dem phys. Netz zu nutzen und wollte das über einen DNS Eintrag im virtuellen Netz realisieren.
Jetzt habe ich einen A Eintrag (wpadserver.virtuellesnetz.com) auf die IP des wpad.realesnetz.com erstellt und einen cname Eintrag (wpad.virtuellesnetz.com) der darauf verlinkt.
Wenn ich aber versuche wpad.virtuellesnetz.com per nslookup aufzulösen, klappt dies nicht. Versuche ich jedoch per nslookup wpadserver.virtuellesnetz.com aufzulösen klappt das.
Weißt du eventuell woran das liegen könnte?
