bbsteve
Goto Top

Windows Server 2008 Hyper-V mit NAT

Hallo,

ich bin gerade dabei einen Server in einem Rechenzentrum aufzubauen.
Am Server sollen mit Hyper V mehrere Virtualisierte Rechner erstellt werden.

Der Hyper V Server hat WAN seitig eine statische 5.x.x.x IP (ich habe nur eine Netzwerkkarte)
Dieser Server verbindet sich per PPTP auf meine Firewall in der Firma.
Diese Konfiguration funktioniert ja noch wunderbar.

Jetzt habe ich aber das Problem das ich nur 1 statische IP für den Hyper-V Server habe und für die Virtuellen Server keine IP habe.
Jetzt will ich einfach eine 2 Netzwerkkarte nach Installieren (Loopback) und über diese ein NAT aufbauen wo meine anderen Server ins Internet kommen.
Leider versuch ich nun schon seit 5 Stunden die Konfig und es geht nicht.
Auch diverse Anleitungen im Netz helfen mir nicht weiter.

Getestet habe ich NAT und LAN Routing.

Kann mir jemand sagen wie ich mit nur 1 Netzwerkkarte (5.x.x.x IP) ein NAT dahinter mit einer 192.168.x.x IP erstellen kann?

Hyper V soll nur als GW für die Server fungieren und alle anfragen ins netz weiterleiten.

Vielen Dank
Lg bbSteve

Content-ID: 248531

Url: https://administrator.de/contentid/248531

Ausgedruckt am: 13.11.2024 um 01:11 Uhr

Pjordorf
Pjordorf 06.09.2014 um 17:24:11 Uhr
Goto Top
Hallo,

Zitat von @bbsteve:
ich bin gerade dabei einen Server in einem Rechenzentrum aufzubauen.
Dann fahr zu deinem Rechner den du i Rechenzentrum am aufbauen bist und spendiere ihm noch mindestens 1 Netzwerkarte. Wenn jede VM tatsächlich von den anderen getrennt sein soll, dann eben für jede VM ebenfalls noch ein. Und wenn du schon da bist, setzte dir eine Firewall mit NAT vor deine Hyper-V 2008 um hinter deiner 5.x.x.x in ein 192.168 zu kommen. Router alleine würde ich nicht machen wollen.

Am Server sollen mit Hyper V mehrere Virtualisierte Rechner erstellt werden.
Für wen und woraus erreichbar? Wer darf alles damit Spielen?

Der Hyper V Server hat WAN seitig eine statische 5.x.x.x IP (ich habe nur eine Netzwerkkarte)
Dieser Server verbindet sich per PPTP auf meine Firewall in der Firma.
Ich brauch also nur dein Server 2008 mit seiner 5.x.x.x zu übernehmen und habe dann direkten Zugriff in dein Firmennetz dank deines PPTP dorthin. Glückwunsch.

Jetzt habe ich aber das Problem das ich nur 1 statische IP für den Hyper-V Server habe und für die Virtuellen Server keine IP habe.
Rechenzentrum erst planen, dann bauen, dann einrichten und dann der Planung entsprechend alle Komponenten, Baugruppen, Rechner und Infrastruktur Konfigurieren bzw. Einrichten.

Gruß,
Peter
bbsteve
bbsteve 06.09.2014 um 17:40:57 Uhr
Goto Top
Hallo Peter,

danke für deine rasche Antwort.
Das Rechenzentrum steht in DE und ich bin in Österreich.
Zurzeit ist das nur eine Teststellung um zu testen ob ein Server im ausgelagerten RZ sinn macht. (Zurzeit ein 0815 Server ohne extras und darum auch nur 1 Netzwerkkarte)

der Server wird ein Webserver welcher aber über VPN auf meiner Firewall hängt und ich nur 1x die Rules erstellen muss und von intern leichter drauf komme.

Wenn du den Server übernimmst bist du im VPN Netz aber nicht in der Firma wegen DMZ. (Danach wird es ein IPSec Tunnel)

Ich kann auch zusätzliche IPs beantragen aber nur zum testen für was? Diese Konfig muss ja trotzdem gehen, ohne Firewall vor Ort und schnick schnack!

Hast du eien Idee wie ich es Lösen kann ohne vor Ort zu sei und eine Netzwerkkarte einzubauen und einer Firewall?

Danke
Lg
Pjordorf
Pjordorf 06.09.2014 um 18:07:15 Uhr
Goto Top
Hallo,

Zitat von @bbsteve:
Zurzeit ist das nur eine Teststellung um zu testen
OK.

der Server wird ein Webserver
Hattest du nicht gesagt das soll ein Hypervisor werden der mehrere VMs hosten soll? Was denn jetzt?

welcher aber über VPN auf meiner Firewall hängt und ich nur 1x die Rules erstellen muss und von intern leichter drauf komme.
Ah ha.

aber nicht in der Firma wegen DMZ. (Danach wird es ein IPSec Tunnel)
Auch Ah ha.

Ich kann auch zusätzliche IPs beantragen aber nur zum testen für was? Diese Konfig muss ja trotzdem gehen, ohne Firewall vor Ort und schnick schnack!
Auch Ah ha.

Was man nicht alles immer erst im nach hinein so alles erfährt!

Hast du eien Idee wie ich es Lösen kann ohne vor Ort zu sei und eine Netzwerkkarte einzubauen und einer Firewall?
Stell dir deinen Testserver in deine Räumlichkeiten deiner Wahl, verpass ihm eine IP und teste. Ein Test netz mit Router wirst du ja wohl hinbekommen. Dann sparst du auch immer die Anfahrt wenn du doch ans Blech dran musst. Zum TESTEN allemal ausreichend. dafür braucht es kein Rechenzentrum in BRD. VLANs können auch schon reichen zum testen deiner Firewall Regeln.

Gruß,
Peter
colinardo
Lösung colinardo 06.09.2014, aktualisiert am 08.09.2014 um 00:25:02 Uhr
Goto Top
Moin bbSteve,
as simple as this:
Configuring Hyper-V for multiple subnets with only one NIC (Server 2008 R2 Edition)

Und hier noch, wie man ein IPSec-VPN mit einer NIC und NAT einrichtet, falls das von Interesse sein sollte: VPN Einrchtung unter Windows Server 2012

Grüße Uwe
108012
108012 06.09.2014 um 18:25:40 Uhr
Goto Top
Halo,

danke für deine rasche Antwort.
Warum? Denn das mit den mehreren NICs pro Server und VMs ist richtig gut gewesen!

Das Rechenzentrum steht in DE und ich bin in Österreich.
Nur wegen dem Stress hätte schon ein gebrauchter Server für 500 € aber eben
in der Firma!

Zurzeit ist das nur eine Teststellung um zu testen ob ein Server im ausgelagerten
RZ sinn macht. (Zurzeit ein 0815 Server ohne extras und darum auch nur 1 Netzwerkkarte)
Wohl eher nicht!

der Server wird ein Webserver welcher aber über VPN auf meiner Firewall hängt und
ich nur 1x die Rules erstellen muss und von intern leichter drauf komme.
Ach so

Wenn du den Server übernimmst bist du im VPN Netz aber nicht in der Firma
wegen DMZ. (Danach wird es ein IPSec Tunnel)
Ich würde so oder so nur IPSec und/oder L2TP/IPSec VPNs verwenden wollen.
Und wenn Peter den Server übernimmt platziert der da garantiert ein paar richtig gute Scripte
drauf! Denn irgend jemand muss ja auf einen Webserver gehen!

Ich kann auch zusätzliche IPs beantragen aber nur zum testen für was?
Diese Konfig muss ja trotzdem gehen, ohne Firewall vor Ort und schnick schnack!
Ne schon klar!

Hast du eien Idee wie ich es Lösen kann ohne vor Ort zu sei und eine
Netzwerkkarte einzubauen und einer Firewall?
Ja und zwar folgende, stell Dir den Server dort auf wo Du bist bzw. in der Firma,
da habt Ihr ja dann schon eine Firewall und die NICs kann man auch einbauen!

Gruß
Dobby
aqui
Lösung aqui 06.09.2014, aktualisiert am 08.09.2014 um 00:24:46 Uhr
Goto Top
bbsteve
bbsteve 08.09.2014 um 00:09:10 Uhr
Goto Top
Hallo,

> Zitat von @bbsteve:
> Zurzeit ist das nur eine Teststellung um zu testen
OK.

> der Server wird ein Webserver
Hattest du nicht gesagt das soll ein Hypervisor werden der mehrere VMs hosten soll? Was denn jetzt?

Der Webserver ist 1 Server welcher von extern erreichbar ist.


> welcher aber über VPN auf meiner Firewall hängt und ich nur 1x die Rules erstellen muss und von intern leichter
drauf komme.
Ah ha.

> aber nicht in der Firma wegen DMZ. (Danach wird es ein IPSec Tunnel)
Auch Ah ha.

> Ich kann auch zusätzliche IPs beantragen aber nur zum testen für was? Diese Konfig muss ja trotzdem gehen, ohne
Firewall vor Ort und schnick schnack!
Auch Ah ha.

Was man nicht alles immer erst im nach hinein so alles erfährt!

> Hast du eien Idee wie ich es Lösen kann ohne vor Ort zu sei und eine Netzwerkkarte einzubauen und einer Firewall?
Stell dir deinen Testserver in deine Räumlichkeiten deiner Wahl, verpass ihm eine IP und teste. Ein Test netz mit Router
wirst du ja wohl hinbekommen. Dann sparst du auch immer die Anfahrt wenn du doch ans Blech dran musst. Zum TESTEN allemal
ausreichend. dafür braucht es kein Rechenzentrum in BRD. VLANs können auch schon reichen zum testen deiner Firewall
Regeln.

So nun funktioniert das NAT intern und einmal schaun wie lange der Server läuft. Ein Server in der Firma wäre mir auch lieber aber aus Platzmangel muss der weichen.

Lg
bbsteve
bbsteve 08.09.2014 um 00:14:24 Uhr
Goto Top
Hallo,
as simple as this:
[http://blogs.technet.com/b/letsdothis/archive/2012/01/08/configuring-hyper-v-for-multiple-subnets-with-only-one-nic.aspx
Configuring Hyper-V for multiple subnets with only one NIC (Server 2008 R2 Edition)]

ja genau das ist die Lösung, ich hatte alles richtig eingestellt nur beim NAT noch den internen Adapter angegeben und es ging nicht.


Und hier noch, wie man ein IPSec-VPN mit einer NIC und NAT einrichtet, falls das von Interesse sein sollte:
VPN Einrchtung unter Windows Server 2012

IPSec ist nun dran da der Server läuft.
Die Einrichtung ist auch schon fertig.

Vielen Dank
Lg
bbsteve
bbsteve 08.09.2014 um 00:22:07 Uhr
Goto Top
Hallo,

> danke für deine rasche Antwort.
Warum? Denn das mit den mehreren NICs pro Server und VMs ist richtig gut gewesen!

> Das Rechenzentrum steht in DE und ich bin in Österreich.
Nur wegen dem Stress hätte schon ein gebrauchter Server für 500 € aber eben
in der Firma!
Wär mir auch lieber aber wegen Platzmangel nicht möglich.

> Zurzeit ist das nur eine Teststellung um zu testen ob ein Server im ausgelagerten
> RZ sinn macht. (Zurzeit ein 0815 Server ohne extras und darum auch nur 1 Netzwerkkarte)
Wohl eher nicht!

> der Server wird ein Webserver welcher aber über VPN auf meiner Firewall hängt und
> ich nur 1x die Rules erstellen muss und von intern leichter drauf komme.
Ach so

> Wenn du den Server übernimmst bist du im VPN Netz aber nicht in der Firma
> wegen DMZ. (Danach wird es ein IPSec Tunnel)
Ich würde so oder so nur IPSec und/oder L2TP/IPSec VPNs verwenden wollen.
Und wenn Peter den Server übernimmt platziert der da garantiert ein paar richtig gute Scripte
drauf! Denn irgend jemand muss ja auf einen Webserver gehen!
Ich verwende im normal fall nur IPSec mit L2TP aber wegen der Geschwindigkeit zurzeit nur PPTP. wurde aber schon geändert.

> Ich kann auch zusätzliche IPs beantragen aber nur zum testen für was?
> Diese Konfig muss ja trotzdem gehen, ohne Firewall vor Ort und schnick schnack!
Ne schon klar!
Funktioniert auch.

> Hast du eien Idee wie ich es Lösen kann ohne vor Ort zu sei und eine
> Netzwerkkarte einzubauen und einer Firewall?
Ja und zwar folgende, stell Dir den Server dort auf wo Du bist bzw. in der Firma,
da habt Ihr ja dann schon eine Firewall und die NICs kann man auch einbauen!

Danke
Lg
bbsteve
bbsteve 08.09.2014 um 00:24:32 Uhr
Goto Top
Danke für den Link war auch sehr Hilfreich.
Diesen Artikel kenn ich schon und ich weis auch das PPTP nicht mehr sicher ist und der Einsatz von L2TP mit IPSec ein muss ist.

Danke
Lg
aqui
aqui 08.09.2014 um 10:58:47 Uhr
Goto Top
Hätte man auch in einen Antwortsthread mit "@name" zusammenfassen können face-sad