Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst NAT unter Windows Server 2008 mit Hyper-V einrichten

Mitglied: birri1105

birri1105 (Level 1) - Jetzt verbinden

01.03.2010, aktualisiert 18:49 Uhr, 9113 Aufrufe, 4 Kommentare, 1 Danke

Hallo zusammen,

vielen Dank, dass ich hier mein Problem schildern kann.

Ich habe bei einem Hoster einen dedicated Server, auf dem ein Windows Server 2008 mit aktivierter Hyper-V Rolle läuft und 3 virtuellen Maschinen.
Der Server (darauf habe ich keinen Einfluß) hat ein aktiviertes Netzwerk Interface und 4 fixe, öffentliche IPs.

1. 85.25.x.y (main IP des Hosts)
2. 85.25.a.b1 (zusätzliche gedacht für VM)
3. 85.25.a.b2 (zusätzliche gedacht für VM)
4. 85.25.a.b3 (zusätzliche gedacht für VM)

Die Main-IP und die zusätzlichen IPs haben unterschiedliche Gateways, da nicht im selben Subnet. Bisher ist das noch kein Problem.

Aber: Prinzipiell würde ich gern die zusätzlichen öffentlichen IPs für die VMs benutzen - also aus der Konfiguration des Host-NIC entfernen und die Netzwerke in den VMs eintragen.

Leider lässt mein Hoster das so nicht zu, weil nur die MAC Adresse des physikalischen NICs nach außen darf (switch-level policy). Wenn ich die MAC des Hosts auf eine der VM klone, dann ist nur die VM von außen erreichbar, aber der Host nicht mehr. Also nicht gut

Mein Ziel ist wie gesagt, dass ich jede einzelne virtuelle Maschine aus dem Internet erreichen kann. Hier habe ich nun gedacht, dass NAT mir weiterhelfen kann. Also RRAS auf dem Host installieren, alle VMs in ein privates Netz packen und static NAT einrichten.
Da ich das aber so noch nie gemacht habe, fische ich ein wenig im Trüben und wäre dankbar, wenn mir jemand kurz erklären könnte, wie die Einrichtung vonstatten geht.

RRAS ist installiert und enabled aber nicht konfiguriert.

Als Beispiel für mein Ziel:

Eingehender Verkehr auf öffentl. IP 85.25.a.b1 soll auf VM mit privater IP 10.0.0.1 geroutet werden (ich glaube routing ist das falsche Wort, oder?). Aber ich weiß nicht so recht, wie ich hier vorgehen muss.

Kann mir jemand ein wenig Licht ins Dunkel bringen?

Vielen Dank und Gruß,
Andreas
Mitglied: aqui
01.03.2010 um 18:18 Uhr
Das wäre ein Weg aber du kannst dann immer nur mit Port Translation oder mit statischem NAT bei Verfügbarkeit mehrerer öffentlicher IPs arbeiten was die Skalierbarkeit eher tötet. (Ausnahme statisches NAT auf dei VMs)
Gesetzt den Fall du willst einenWebserver auf allen 4 VMs betreiben kannst du die nicht unter dem Standardport TCP 80 erreichen, denn der ist belegt durch den Host.
Du musst also die öffentliche IP umbiegen das z.B. TCP 8081 auf VM1 zeigt, 8082 auf VM2 usw. Damit musst du aber immer den Port angeben willst du die VMs direkt von einem Clietn erreichen also z.B. http://85.25.x.y:8081
Ausnahme davon wäre wenn du die 4 zusätzlichen öffentlichen IPs statisch auf 4 RFC 1918 IPs NATen könntest wie bei einem Router. Das würde dein problem auf Schlag lösen. Allerdings ist das m.E. bei Windows nicht möglich. Mit Linux ind iptables hingegen schon.
Unverständlich ist auch warum der Hoster 4 kostbare öffentliche IPs so verbrät wenn ein Binding auf VMs nicht möglich ist... das ist eher unüblich (oder er geht von einem Linux OS auf dem Server aus mit dem statische NAT klappt..) Das solltest du ggf. auch mal hinterfragen ?!
Bitte warten ..
Mitglied: birri1105
01.03.2010 um 19:25 Uhr
Hallo aqui,

vielen Dank für Deine Antwort. Eine Port Translation würde ich auch gern vermeiden. Ich hatte eigentlich auch daran gedacht, die 4 (bzw. 3 public IPs - die Main IP bleibt auf dem Host) statisch zu NATen, wusste aber nicht das das unter Windows nicht funktioniert
Dachte der RAS könnte auch static NAT. Wie gesagt: Am liebsten wäre mir sowas wie:

Incoming Traffic IP 85.25.a.b1 vollständig auf IP VM1.

Wenn ich hier Techniken oder Begriffe durcheinander werfe nicht bös sein. Ich hoffe Du verstehst trotzdem worauf ich hinaus will

Ich hatte heute mit dem Hoster gesprochen, der mir ganz allgemein sagte das er den Kunden bei mehrfachen öffentlichen IPs emfiehlt: Da nur ein NIC, alle public IPs auf diesem NIC eintragen, ein privates Netz für alle VMs und dann NAT einrichten. Das hat er ziemlich OS-unabhängig formuliert.

Rein theoretisch könnte ich auch auf dem Server ein Linux-Template installieren und die VMs unter Linux laufen lassen (XEN oder so). Da bin ich recht leidenschaftslos. Das Ziel ist eine Linux-VM als WebServer, ein Win 2008 als Buildsystem und ein Win2008 als SQL Server.

Hast Du noch eine gute Idee?

Viele Grüße,
Andreas
Bitte warten ..
Mitglied: birri1105
02.03.2010 um 13:19 Uhr
Ich habe mein oben geschildertes Problem gelöst. Anbei ein Link, der in groben Zügen (nicht ganz exakt) beschreibt, wie
hier vorzugehen ist.

http://www.infotechguyz.com/server2008/hypervrouting.html

Viele Grüße,
Andreas
Bitte warten ..
Mitglied: aqui
07.03.2010 um 10:47 Uhr
Na ja, also dann doch letztlich ganz genau das was der Provider dir auch geraten hat nämlich simples NAT zwischen diesen öffentlichen IPs und den VM IPs

Wenns das denn war bitte auch
https://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Windows Server
Server 2008 Hyper V Deinstallation
Frage von rocco61Windows Server5 Kommentare

Hallo zusammen, versuche seit geraumer zeit , den Hyper V vom Server 2008 R2 Prof wieder zu deinstallieren, möchte ...

Windows Server

Windows 2008 R2 bootet nicht nach Hyper-V Installation

Frage von CaptnemoWindows Server8 Kommentare

Hi, es geht um einen windows 2008 R2 Server. Sobald der Hyper-V installiert ist, lässt sich das System nicht ...

DNS

Windows DNS Server behind Router NAT

gelöst Frage von gmossinDNS6 Kommentare

Hallo zusammen Ich würde gerne mein eigenes LAB aufbauen. Aktuell habe ich ein Vyos Router und ein Windows DNS ...

Netzwerkmanagement

Virtualbox NAT

Frage von TechTobiNetzwerkmanagement8 Kommentare

Hallo Leute, ich habe mal eine Netzwerkfrage mit der Verbindung im Bereich virtualbox. Laut diesem Blog wird der Host ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 1 TagWindows 7

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 3 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 4 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 6 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
Notebook & Zubehör
Hardware defekt ?
Frage von mausemuckelNotebook & Zubehör14 Kommentare

Hallo und ein schönes Osterfest an alle. Ich benötige mal euer Schwarm wissen. Ich habe hier ein Notebook Lenovo ...

LAN, WAN, Wireless
Lancom und VLANs
Frage von TimmheLAN, WAN, Wireless11 Kommentare

Hallo an alle ich habe momentan ein sehr merkwürdiges problem bei dem ich nicht mehr weiter komme und hoffe ...

Virtualisierung
Unix System virtualisieren
Frage von BananenmeisterVirtualisierung10 Kommentare

Hallo Zusammen, Ich möchte gerne eine Virtualisierungs-Software auf meinem kleinen ML Server installieren um einige Unix Systeme zu virtualisieren. ...

Netzwerkmanagement
Konfiguration von IPv6 in einer Domäne mit DHCP
Frage von gnoovyNetzwerkmanagement9 Kommentare

Hi Zusammen, ich bin gerade etwas am verzweifeln. Ich habe eine Testumgebung aufgebaut, um mich in das Thema IPv6 ...