1
Windows Server 2016 auf Linux Server die 2te
Also:
wie gesagt, ich habe einen Linux Server.
Dort virutalisiere ich mittels QEMU/KVM.
Das heißt:
Ich habe libvirt installiert, und die DVD-ISO als Image auf einen lokalen Datenträger.
Diese ISO binde ich mittels virtuellen DVD/CD-Rom in den Eigenschaften von libvirt ein.
Dadurch bin ich in der Lage, Windows Server auf den remote Linux Server zu installieren.
Der Linux Server kann per öffentliche IP ins Netz pingen, und ist auch aus dem Internet
erreichbar.
In den Eigenschaften von libvirt habe ich 2 Netzwerkkarten aktiiviert - die Treiber funktionieren.
Jede NIC ist im installierten virtuellen Window Server sichtbar.
Somit kann ich mittels öffentlicher IP Daten zum Windows Server mit dem Verwaltungs Tools
libvirt Manager (von heimischen Linux) zugreifen.
Die beiden Server (Windows und Linux) stehen in einen Deutschen Rechenzentrum.
Die beiden NIC's möchte ich später für Rein- Raus verwenden.
beide haben zur Zeit unterschiedliche IP's
NIC 1:
A: 172.16.0.254
M 255.255.0.0
GW 172.16.0.11 <--- virbr0:1 unter Linux Server
DNS leer
NIC 2 (könnte ja erstmal unbeachtet bleiben ???)
A: 192.168.0.32
M: 255.255.0.0
GW: leer
DNS leer
Die Firewall auf dem Windows Server ist ausgeschaltet - für Alle Profilen.
ich kann nun weder aus dem einen, noch aus den anderen Systtem gegenpingen.
Ich erhalte entweder Zeitüberschreitung, oder Zielhost nicht erreichbar.
In der Windows Firewall habe ich den "nicht"-Port ICMPv4 sowie ICMPv6 für ausgehende, aber
auch eingehende Pakete/Ping's freigeschaltet, was sicherlich nicht nötig ist, da ja die firewall
von mir ausgeschaltet wurde.
Auf dem Linux-Server schauen die Routen so aus:
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 x.x.x.193 0.0.0.0 UG 0 0 0 xenbr0
x.x.x.192 0.0.0.0 255.255.255.224 U 0 0 0 xenbr0
172.16.0.0 172.16.0.254 255.255.0.0 UG 0 0 0 virbr1
172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 virbr1
192.168.4.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr2
die x.x.x Router/Ziel Adressen (192 und 193) sind von meinen Provider vergeben.
Ohne sie kann ich nicht ins netz.
Nun Frage ich mich, was ich falsch mache, oder was fehlt im Linux oder Windows
Server?
wie gesagt, ich habe einen Linux Server.
Dort virutalisiere ich mittels QEMU/KVM.
Das heißt:
Ich habe libvirt installiert, und die DVD-ISO als Image auf einen lokalen Datenträger.
Diese ISO binde ich mittels virtuellen DVD/CD-Rom in den Eigenschaften von libvirt ein.
Dadurch bin ich in der Lage, Windows Server auf den remote Linux Server zu installieren.
Der Linux Server kann per öffentliche IP ins Netz pingen, und ist auch aus dem Internet
erreichbar.
In den Eigenschaften von libvirt habe ich 2 Netzwerkkarten aktiiviert - die Treiber funktionieren.
Jede NIC ist im installierten virtuellen Window Server sichtbar.
Somit kann ich mittels öffentlicher IP Daten zum Windows Server mit dem Verwaltungs Tools
libvirt Manager (von heimischen Linux) zugreifen.
Die beiden Server (Windows und Linux) stehen in einen Deutschen Rechenzentrum.
Die beiden NIC's möchte ich später für Rein- Raus verwenden.
beide haben zur Zeit unterschiedliche IP's
NIC 1:
A: 172.16.0.254
M 255.255.0.0
GW 172.16.0.11 <--- virbr0:1 unter Linux Server
DNS leer
NIC 2 (könnte ja erstmal unbeachtet bleiben ???)
A: 192.168.0.32
M: 255.255.0.0
GW: leer
DNS leer
Die Firewall auf dem Windows Server ist ausgeschaltet - für Alle Profilen.
ich kann nun weder aus dem einen, noch aus den anderen Systtem gegenpingen.
Ich erhalte entweder Zeitüberschreitung, oder Zielhost nicht erreichbar.
In der Windows Firewall habe ich den "nicht"-Port ICMPv4 sowie ICMPv6 für ausgehende, aber
auch eingehende Pakete/Ping's freigeschaltet, was sicherlich nicht nötig ist, da ja die firewall
von mir ausgeschaltet wurde.
Auf dem Linux-Server schauen die Routen so aus:
- route -n
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 x.x.x.193 0.0.0.0 UG 0 0 0 xenbr0
x.x.x.192 0.0.0.0 255.255.255.224 U 0 0 0 xenbr0
172.16.0.0 172.16.0.254 255.255.0.0 UG 0 0 0 virbr1
172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 virbr1
192.168.4.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr2
die x.x.x Router/Ziel Adressen (192 und 193) sind von meinen Provider vergeben.
Ohne sie kann ich nicht ins netz.
Nun Frage ich mich, was ich falsch mache, oder was fehlt im Linux oder Windows
Server?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 511755
Url: https://administrator.de/contentid/511755
Printed on: April 27, 2024 at 05:04 o'clock
1 Comment
NIC2 kann insofern nicht unbeachtet bleiben da dort komischerweise ein 16 Bit Prefix verwendet wird der mit deinen beiden IP Netzen an virbr0 und virbr2 kollidiert. Das geht IP Adress technisch so nicht, denn du weisst sicher selber das die beiden /24er Netze darin aufgehen. Eine eindeutige Wegefindung wäre damit unmöglich.
Entweder ist das ein Tippfehler oder ein Designfehler.
Über den generellen Unsinn von /16er Prefixes auch im internen VM Netz muss man hier sicher nichts sagen weisst du (hoffentlich) sicher selber das das Blödsinn ist.
Da das 172.16er aber allein auf weiter Flur ist sollte und muss hier ein Ping zwischen VM und KVM Hypervisor natürlich problemlos klappen.
Leider erwähnst du mit keinem Wort deine Netzwerk Infrastruktur zwischen VM und KVM. Die muss natürlich im Bridge Mode sein. NAT oder Host Mode würden hier eine Isolation und das o.a. Verhalten bewirken.
Entweder ist das ein Tippfehler oder ein Designfehler.
Über den generellen Unsinn von /16er Prefixes auch im internen VM Netz muss man hier sicher nichts sagen weisst du (hoffentlich) sicher selber das das Blödsinn ist.
Da das 172.16er aber allein auf weiter Flur ist sollte und muss hier ein Ping zwischen VM und KVM Hypervisor natürlich problemlos klappen.
Leider erwähnst du mit keinem Wort deine Netzwerk Infrastruktur zwischen VM und KVM. Die muss natürlich im Bridge Mode sein. NAT oder Host Mode würden hier eine Isolation und das o.a. Verhalten bewirken.
1