stenofski
Goto Top

VMware Windows Server 2008 R2 mit Domain, AD, DHCP und Co über NAT mit physichem Client

Guten Tag werte Administratoren. Ich bin mir leider nicht ganz sicher zu welchem Thema das jetzt passt.

Eine kleine Einleitung
Auf meinem Laptop ist eine VMware Workstation 7 installiert in der eine VM mit einem Windows Server 2008 R2 läuft.
Dieser ist an dem Hauseigenen Switch der Firma bei der ich arbeite angeschlossen. Daran wiederum sind zwei Clients(zwei Inspiron 1300) angeschlossen.
Der Server auf meinem Laptop soll eine Domain mit AD, DHCP, DNS, IIS Hosten und als Proxy für meine zwei Clients fungieren.
Aus dem Grund ist eine ständige Internetverbindung wichtig. Vorallem aber die Trennung meiner Dienste vom Firmennetz.

Zum Problem:
Das Firmennetzwerk ist intern eine x.x.50.x und sollte keinen DHCP o.ä. von mir zu Gesicht bekommen.
Die VM steht derzeit auf NAT und ich bin am überlegen wie ich das NAT einstellen muss, damit sich die Laptops von aussen verbinden können, aber nur die zwei speziellen Laptops.
Derzeit ist es so, das ich in der VM Internet habe und die IP in der VM von dem VMware Adapter per DHCP im x.x.227.x Netz kommt.
Die Clients finden den Server aber derzeit nicht, da sie an dem x.x.50.x Netz hängen und der dortige DNS meinen Server nicht kennt.
Auf meiner Suche habe ich die NAT Setting der VMware gefunden.
Da gibt es eine "Port Forwarding-Funktion" um eingehende Verbindungen auf die VM zu leiten. Aber wie? Welche Ports brauch ich dafür? Das sollten dann ja einige sein für eine Domain mit einigen Diensten? Wie veranlasse ich die Clients auf diesem Wege beizutreten?

Meine Überlegung:
Wenn ich es schaffe, das der Haus DNS nur den Namen meiner VM kennt, müssten meine Clients ja in die Domain beitreten können, oder?
Alternativ hab ich überlegt ob ein Beitritt auch mit einer IP geht? Da könnt ich mit den Laptops gleich ohne den DNS beitreten.
Aber bei beiden ist immernoch das IP Adressen Problem, da ja der Server in dem x.x.227x Netz ist und der Client im x.x.50.x Netz ist.

P.S. Weitere Hardeware wie einen Router etc. ist nicht zu erwarten :/

Ich freu mich auf jede Idee
Sten

Content-ID: 134677

Url: https://administrator.de/contentid/134677

Ausgedruckt am: 22.11.2024 um 16:11 Uhr

45877
45877 29.01.2010 um 12:25:38 Uhr
Goto Top
Hallo,

ohne DHCP kein Problem. mit DHCP wird es nicht gehen.
In einem Netz darf es nur einen DHCP geben (zumindest M$),
außer dein Switch kann VLAN, dann geht es natürlich.
Stenofski
Stenofski 29.01.2010 um 12:34:38 Uhr
Goto Top
Der Server soll das volle Programm hosten, u.a. auch DHCP ;)
Und das es ein Netz ist, will ich ja Vermeiden..frage ist nur wie..
Der Switch steht mir nur zur Verfügung, aber daran basteln kann/darf/sollte ich nicht. Da hängen noch na Handvoll andre MItarbeiter dran.
Stenofski
Stenofski 18.03.2010 um 10:59:01 Uhr
Goto Top
Ich hab dafür eine Teillösung gefunden.

Zwischen Server und Internet ist eine weitere VM geschalten. Darin ist ein Linux, das als Firewall fungiert.
Dazu hab ich herausgefunden, dass ich dem Server über die VMware Einstellungen zwei Netzwerkadapter geben kann. So geht der Server mit einer im 50er Netz raus und die Firewall Blockt den ausgehenden DHCP Broadcast. Da der Adapter leider Bridget sein muss dafür, ist mir nix besseres eingefallen.

Die Clients sind dafür an dem Router, der aber nur die Switching funktion nutzt.
In der konstelation hats gut funktioniert, ist aber leider nicht besonders sauber.

Darum hab ich mir einen Heimserver hingestellt und den durch einen Subnetz und zweiten Router vom Heimnetz getrennt.
Funktioniert deutlich besser face-smile