11
Windows Server 2008 Hyper-V mit NAT
Hallo,
ich bin gerade dabei einen Server in einem Rechenzentrum aufzubauen.
Am Server sollen mit Hyper V mehrere Virtualisierte Rechner erstellt werden.
Der Hyper V Server hat WAN seitig eine statische 5.x.x.x IP (ich habe nur eine Netzwerkkarte)
Dieser Server verbindet sich per PPTP auf meine Firewall in der Firma.
Diese Konfiguration funktioniert ja noch wunderbar.
Jetzt habe ich aber das Problem das ich nur 1 statische IP für den Hyper-V Server habe und für die Virtuellen Server keine IP habe.
Jetzt will ich einfach eine 2 Netzwerkkarte nach Installieren (Loopback) und über diese ein NAT aufbauen wo meine anderen Server ins Internet kommen.
Leider versuch ich nun schon seit 5 Stunden die Konfig und es geht nicht.
Auch diverse Anleitungen im Netz helfen mir nicht weiter.
Getestet habe ich NAT und LAN Routing.
Kann mir jemand sagen wie ich mit nur 1 Netzwerkkarte (5.x.x.x IP) ein NAT dahinter mit einer 192.168.x.x IP erstellen kann?
Hyper V soll nur als GW für die Server fungieren und alle anfragen ins netz weiterleiten.
Vielen Dank
Lg bbSteve
ich bin gerade dabei einen Server in einem Rechenzentrum aufzubauen.
Am Server sollen mit Hyper V mehrere Virtualisierte Rechner erstellt werden.
Der Hyper V Server hat WAN seitig eine statische 5.x.x.x IP (ich habe nur eine Netzwerkkarte)
Dieser Server verbindet sich per PPTP auf meine Firewall in der Firma.
Diese Konfiguration funktioniert ja noch wunderbar.
Jetzt habe ich aber das Problem das ich nur 1 statische IP für den Hyper-V Server habe und für die Virtuellen Server keine IP habe.
Jetzt will ich einfach eine 2 Netzwerkkarte nach Installieren (Loopback) und über diese ein NAT aufbauen wo meine anderen Server ins Internet kommen.
Leider versuch ich nun schon seit 5 Stunden die Konfig und es geht nicht.
Auch diverse Anleitungen im Netz helfen mir nicht weiter.
Getestet habe ich NAT und LAN Routing.
Kann mir jemand sagen wie ich mit nur 1 Netzwerkkarte (5.x.x.x IP) ein NAT dahinter mit einer 192.168.x.x IP erstellen kann?
Hyper V soll nur als GW für die Server fungieren und alle anfragen ins netz weiterleiten.
Vielen Dank
Lg bbSteve
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 248531
Url: https://administrator.de/contentid/248531
Ausgedruckt am: 13.11.2024 um 01:11 Uhr
11 Kommentare
Neuester Kommentar
Hallo,
Dann fahr zu deinem Rechner den du i Rechenzentrum am aufbauen bist und spendiere ihm noch mindestens 1 Netzwerkarte. Wenn jede VM tatsächlich von den anderen getrennt sein soll, dann eben für jede VM ebenfalls noch ein. Und wenn du schon da bist, setzte dir eine Firewall mit NAT vor deine Hyper-V 2008 um hinter deiner 5.x.x.x in ein 192.168 zu kommen. Router alleine würde ich nicht machen wollen.
Gruß,
Peter
Dann fahr zu deinem Rechner den du i Rechenzentrum am aufbauen bist und spendiere ihm noch mindestens 1 Netzwerkarte. Wenn jede VM tatsächlich von den anderen getrennt sein soll, dann eben für jede VM ebenfalls noch ein. Und wenn du schon da bist, setzte dir eine Firewall mit NAT vor deine Hyper-V 2008 um hinter deiner 5.x.x.x in ein 192.168 zu kommen. Router alleine würde ich nicht machen wollen.
Am Server sollen mit Hyper V mehrere Virtualisierte Rechner erstellt werden.
Für wen und woraus erreichbar? Wer darf alles damit Spielen?Der Hyper V Server hat WAN seitig eine statische 5.x.x.x IP (ich habe nur eine Netzwerkkarte)
Dieser Server verbindet sich per PPTP auf meine Firewall in der Firma.
Ich brauch also nur dein Server 2008 mit seiner 5.x.x.x zu übernehmen und habe dann direkten Zugriff in dein Firmennetz dank deines PPTP dorthin. Glückwunsch.Dieser Server verbindet sich per PPTP auf meine Firewall in der Firma.
Jetzt habe ich aber das Problem das ich nur 1 statische IP für den Hyper-V Server habe und für die Virtuellen Server keine IP habe.
Rechenzentrum erst planen, dann bauen, dann einrichten und dann der Planung entsprechend alle Komponenten, Baugruppen, Rechner und Infrastruktur Konfigurieren bzw. Einrichten.Gruß,
Peter
Hallo Peter,
danke für deine rasche Antwort.
Das Rechenzentrum steht in DE und ich bin in Österreich.
Zurzeit ist das nur eine Teststellung um zu testen ob ein Server im ausgelagerten RZ sinn macht. (Zurzeit ein 0815 Server ohne extras und darum auch nur 1 Netzwerkkarte)
der Server wird ein Webserver welcher aber über VPN auf meiner Firewall hängt und ich nur 1x die Rules erstellen muss und von intern leichter drauf komme.
Wenn du den Server übernimmst bist du im VPN Netz aber nicht in der Firma wegen DMZ. (Danach wird es ein IPSec Tunnel)
Ich kann auch zusätzliche IPs beantragen aber nur zum testen für was? Diese Konfig muss ja trotzdem gehen, ohne Firewall vor Ort und schnick schnack!
Hast du eien Idee wie ich es Lösen kann ohne vor Ort zu sei und eine Netzwerkkarte einzubauen und einer Firewall?
Danke
Lg
danke für deine rasche Antwort.
Das Rechenzentrum steht in DE und ich bin in Österreich.
Zurzeit ist das nur eine Teststellung um zu testen ob ein Server im ausgelagerten RZ sinn macht. (Zurzeit ein 0815 Server ohne extras und darum auch nur 1 Netzwerkkarte)
der Server wird ein Webserver welcher aber über VPN auf meiner Firewall hängt und ich nur 1x die Rules erstellen muss und von intern leichter drauf komme.
Wenn du den Server übernimmst bist du im VPN Netz aber nicht in der Firma wegen DMZ. (Danach wird es ein IPSec Tunnel)
Ich kann auch zusätzliche IPs beantragen aber nur zum testen für was? Diese Konfig muss ja trotzdem gehen, ohne Firewall vor Ort und schnick schnack!
Hast du eien Idee wie ich es Lösen kann ohne vor Ort zu sei und eine Netzwerkkarte einzubauen und einer Firewall?
Danke
Lg
Hallo,
OK.
Was man nicht alles immer erst im nach hinein so alles erfährt!
Gruß,
Peter
OK.
der Server wird ein Webserver
Hattest du nicht gesagt das soll ein Hypervisor werden der mehrere VMs hosten soll? Was denn jetzt?welcher aber über VPN auf meiner Firewall hängt und ich nur 1x die Rules erstellen muss und von intern leichter drauf komme.
Ah ha.aber nicht in der Firma wegen DMZ. (Danach wird es ein IPSec Tunnel)
Auch Ah ha.Ich kann auch zusätzliche IPs beantragen aber nur zum testen für was? Diese Konfig muss ja trotzdem gehen, ohne Firewall vor Ort und schnick schnack!
Auch Ah ha.Was man nicht alles immer erst im nach hinein so alles erfährt!
Hast du eien Idee wie ich es Lösen kann ohne vor Ort zu sei und eine Netzwerkkarte einzubauen und einer Firewall?
Stell dir deinen Testserver in deine Räumlichkeiten deiner Wahl, verpass ihm eine IP und teste. Ein Test netz mit Router wirst du ja wohl hinbekommen. Dann sparst du auch immer die Anfahrt wenn du doch ans Blech dran musst. Zum TESTEN allemal ausreichend. dafür braucht es kein Rechenzentrum in BRD. VLANs können auch schon reichen zum testen deiner Firewall Regeln.Gruß,
Peter
Moin bbSteve,
as simple as this:
Configuring Hyper-V for multiple subnets with only one NIC (Server 2008 R2 Edition)
Und hier noch, wie man ein IPSec-VPN mit einer NIC und NAT einrichtet, falls das von Interesse sein sollte: VPN Einrchtung unter Windows Server 2012
Grüße Uwe
as simple as this:
Configuring Hyper-V for multiple subnets with only one NIC (Server 2008 R2 Edition)
Und hier noch, wie man ein IPSec-VPN mit einer NIC und NAT einrichtet, falls das von Interesse sein sollte: VPN Einrchtung unter Windows Server 2012
Grüße Uwe
Halo,
in der Firma!
Und wenn Peter den Server übernimmt platziert der da garantiert ein paar richtig gute Scripte
drauf! Denn irgend jemand muss ja auf einen Webserver gehen!
da habt Ihr ja dann schon eine Firewall und die NICs kann man auch einbauen!
Gruß
Dobby
danke für deine rasche Antwort.
Warum? Denn das mit den mehreren NICs pro Server und VMs ist richtig gut gewesen!Das Rechenzentrum steht in DE und ich bin in Österreich.
Nur wegen dem Stress hätte schon ein gebrauchter Server für 500 € aber ebenin der Firma!
Zurzeit ist das nur eine Teststellung um zu testen ob ein Server im ausgelagerten
RZ sinn macht. (Zurzeit ein 0815 Server ohne extras und darum auch nur 1 Netzwerkkarte)
Wohl eher nicht!RZ sinn macht. (Zurzeit ein 0815 Server ohne extras und darum auch nur 1 Netzwerkkarte)
der Server wird ein Webserver welcher aber über VPN auf meiner Firewall hängt und
ich nur 1x die Rules erstellen muss und von intern leichter drauf komme.
Ach soich nur 1x die Rules erstellen muss und von intern leichter drauf komme.
Wenn du den Server übernimmst bist du im VPN Netz aber nicht in der Firma
wegen DMZ. (Danach wird es ein IPSec Tunnel)
Ich würde so oder so nur IPSec und/oder L2TP/IPSec VPNs verwenden wollen.wegen DMZ. (Danach wird es ein IPSec Tunnel)
Und wenn Peter den Server übernimmt platziert der da garantiert ein paar richtig gute Scripte
drauf! Denn irgend jemand muss ja auf einen Webserver gehen!
Ich kann auch zusätzliche IPs beantragen aber nur zum testen für was?
Diese Konfig muss ja trotzdem gehen, ohne Firewall vor Ort und schnick schnack!
Ne schon klar!Diese Konfig muss ja trotzdem gehen, ohne Firewall vor Ort und schnick schnack!
Hast du eien Idee wie ich es Lösen kann ohne vor Ort zu sei und eine
Netzwerkkarte einzubauen und einer Firewall?
Ja und zwar folgende, stell Dir den Server dort auf wo Du bist bzw. in der Firma,Netzwerkkarte einzubauen und einer Firewall?
da habt Ihr ja dann schon eine Firewall und die NICs kann man auch einbauen!
Gruß
Dobby
Hyper V und NAT:
http://hilfe.ovh.de/printPage/HyperVKMS
Das solltest du zum Thema PPTP noch lesen:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
http://hilfe.ovh.de/printPage/HyperVKMS
Das solltest du zum Thema PPTP noch lesen:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Hallo,
> Zitat von @bbsteve:
> Zurzeit ist das nur eine Teststellung um zu testen
OK.
> der Server wird ein Webserver
Hattest du nicht gesagt das soll ein Hypervisor werden der mehrere VMs hosten soll? Was denn jetzt?
Der Webserver ist 1 Server welcher von extern erreichbar ist.
> welcher aber über VPN auf meiner Firewall hängt und ich nur 1x die Rules erstellen muss und von intern leichter
drauf komme.
Ah ha.
> aber nicht in der Firma wegen DMZ. (Danach wird es ein IPSec Tunnel)
Auch Ah ha.
> Ich kann auch zusätzliche IPs beantragen aber nur zum testen für was? Diese Konfig muss ja trotzdem gehen, ohne
Firewall vor Ort und schnick schnack!
Auch Ah ha.
Was man nicht alles immer erst im nach hinein so alles erfährt!
> Hast du eien Idee wie ich es Lösen kann ohne vor Ort zu sei und eine Netzwerkkarte einzubauen und einer Firewall?
Stell dir deinen Testserver in deine Räumlichkeiten deiner Wahl, verpass ihm eine IP und teste. Ein Test netz mit Router
wirst du ja wohl hinbekommen. Dann sparst du auch immer die Anfahrt wenn du doch ans Blech dran musst. Zum TESTEN allemal
ausreichend. dafür braucht es kein Rechenzentrum in BRD. VLANs können auch schon reichen zum testen deiner Firewall
Regeln.
So nun funktioniert das NAT intern und einmal schaun wie lange der Server läuft. Ein Server in der Firma wäre mir auch lieber aber aus Platzmangel muss der weichen.
Lg
> Zitat von @bbsteve:
> Zurzeit ist das nur eine Teststellung um zu testen
OK.
> der Server wird ein Webserver
Hattest du nicht gesagt das soll ein Hypervisor werden der mehrere VMs hosten soll? Was denn jetzt?
Der Webserver ist 1 Server welcher von extern erreichbar ist.
> welcher aber über VPN auf meiner Firewall hängt und ich nur 1x die Rules erstellen muss und von intern leichter
drauf komme.
Ah ha.
> aber nicht in der Firma wegen DMZ. (Danach wird es ein IPSec Tunnel)
Auch Ah ha.
> Ich kann auch zusätzliche IPs beantragen aber nur zum testen für was? Diese Konfig muss ja trotzdem gehen, ohne
Firewall vor Ort und schnick schnack!
Auch Ah ha.
Was man nicht alles immer erst im nach hinein so alles erfährt!
> Hast du eien Idee wie ich es Lösen kann ohne vor Ort zu sei und eine Netzwerkkarte einzubauen und einer Firewall?
Stell dir deinen Testserver in deine Räumlichkeiten deiner Wahl, verpass ihm eine IP und teste. Ein Test netz mit Router
wirst du ja wohl hinbekommen. Dann sparst du auch immer die Anfahrt wenn du doch ans Blech dran musst. Zum TESTEN allemal
ausreichend. dafür braucht es kein Rechenzentrum in BRD. VLANs können auch schon reichen zum testen deiner Firewall
Regeln.
So nun funktioniert das NAT intern und einmal schaun wie lange der Server läuft. Ein Server in der Firma wäre mir auch lieber aber aus Platzmangel muss der weichen.
Lg
Hallo,
ja genau das ist die Lösung, ich hatte alles richtig eingestellt nur beim NAT noch den internen Adapter angegeben und es ging nicht.
Und hier noch, wie man ein IPSec-VPN mit einer NIC und NAT einrichtet, falls das von Interesse sein sollte:
VPN Einrchtung unter Windows Server 2012
IPSec ist nun dran da der Server läuft.
Die Einrichtung ist auch schon fertig.
Vielen Dank
Lg
as simple as this:
[http://blogs.technet.com/b/letsdothis/archive/2012/01/08/configuring-hyper-v-for-multiple-subnets-with-only-one-nic.aspx
Configuring Hyper-V for multiple subnets with only one NIC (Server 2008 R2 Edition)]
[http://blogs.technet.com/b/letsdothis/archive/2012/01/08/configuring-hyper-v-for-multiple-subnets-with-only-one-nic.aspx
Configuring Hyper-V for multiple subnets with only one NIC (Server 2008 R2 Edition)]
ja genau das ist die Lösung, ich hatte alles richtig eingestellt nur beim NAT noch den internen Adapter angegeben und es ging nicht.
Und hier noch, wie man ein IPSec-VPN mit einer NIC und NAT einrichtet, falls das von Interesse sein sollte:
VPN Einrchtung unter Windows Server 2012
IPSec ist nun dran da der Server läuft.
Die Einrichtung ist auch schon fertig.
Vielen Dank
Lg
Hallo,
> danke für deine rasche Antwort.
Warum? Denn das mit den mehreren NICs pro Server und VMs ist richtig gut gewesen!
> Das Rechenzentrum steht in DE und ich bin in Österreich.
Nur wegen dem Stress hätte schon ein gebrauchter Server für 500 € aber eben
in der Firma!
Wär mir auch lieber aber wegen Platzmangel nicht möglich.
> Zurzeit ist das nur eine Teststellung um zu testen ob ein Server im ausgelagerten
> RZ sinn macht. (Zurzeit ein 0815 Server ohne extras und darum auch nur 1 Netzwerkkarte)
Wohl eher nicht!
> der Server wird ein Webserver welcher aber über VPN auf meiner Firewall hängt und
> ich nur 1x die Rules erstellen muss und von intern leichter drauf komme.
Ach so
> Wenn du den Server übernimmst bist du im VPN Netz aber nicht in der Firma
> wegen DMZ. (Danach wird es ein IPSec Tunnel)
Ich würde so oder so nur IPSec und/oder L2TP/IPSec VPNs verwenden wollen.
Und wenn Peter den Server übernimmt platziert der da garantiert ein paar richtig gute Scripte
drauf! Denn irgend jemand muss ja auf einen Webserver gehen!
Ich verwende im normal fall nur IPSec mit L2TP aber wegen der Geschwindigkeit zurzeit nur PPTP. wurde aber schon geändert.
> Ich kann auch zusätzliche IPs beantragen aber nur zum testen für was?
> Diese Konfig muss ja trotzdem gehen, ohne Firewall vor Ort und schnick schnack!
Ne schon klar!
Funktioniert auch.
> Hast du eien Idee wie ich es Lösen kann ohne vor Ort zu sei und eine
> Netzwerkkarte einzubauen und einer Firewall?
Ja und zwar folgende, stell Dir den Server dort auf wo Du bist bzw. in der Firma,
da habt Ihr ja dann schon eine Firewall und die NICs kann man auch einbauen!
Danke
Lg
> danke für deine rasche Antwort.
Warum? Denn das mit den mehreren NICs pro Server und VMs ist richtig gut gewesen!
> Das Rechenzentrum steht in DE und ich bin in Österreich.
Nur wegen dem Stress hätte schon ein gebrauchter Server für 500 € aber eben
in der Firma!
> Zurzeit ist das nur eine Teststellung um zu testen ob ein Server im ausgelagerten
> RZ sinn macht. (Zurzeit ein 0815 Server ohne extras und darum auch nur 1 Netzwerkkarte)
Wohl eher nicht!
> der Server wird ein Webserver welcher aber über VPN auf meiner Firewall hängt und
> ich nur 1x die Rules erstellen muss und von intern leichter drauf komme.
Ach so
> Wenn du den Server übernimmst bist du im VPN Netz aber nicht in der Firma
> wegen DMZ. (Danach wird es ein IPSec Tunnel)
Ich würde so oder so nur IPSec und/oder L2TP/IPSec VPNs verwenden wollen.
Und wenn Peter den Server übernimmt platziert der da garantiert ein paar richtig gute Scripte
drauf! Denn irgend jemand muss ja auf einen Webserver gehen!
> Ich kann auch zusätzliche IPs beantragen aber nur zum testen für was?
> Diese Konfig muss ja trotzdem gehen, ohne Firewall vor Ort und schnick schnack!
Ne schon klar!
> Hast du eien Idee wie ich es Lösen kann ohne vor Ort zu sei und eine
> Netzwerkkarte einzubauen und einer Firewall?
Ja und zwar folgende, stell Dir den Server dort auf wo Du bist bzw. in der Firma,
da habt Ihr ja dann schon eine Firewall und die NICs kann man auch einbauen!
Danke
Lg
Danke für den Link war auch sehr Hilfreich.
Das solltest du zum Thema PPTP noch lesen:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Diesen Artikel kenn ich schon und ich weis auch das PPTP nicht mehr sicher ist und der Einsatz von L2TP mit IPSec ein muss ist.
Danke
Lg
Das solltest du zum Thema PPTP noch lesen:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Danke
Lg
Hätte man auch in einen Antwortsthread mit "@name" zusammenfassen können 
