Windows Server (VM WS 2012R2) als Router konfigurieren und Internetzugriff auf Mitgliedserver durchschleifen
Hallo Zusammen,
Ich würde gern einen Windows Server (VM via. Hyper V) als Router konfigurieren.
Dem Router-Server habe ich 2 virtuelle NW Adapter zugewiesen:
anschließend die Routing und RAS Dienste installiert und LAN Routing aktiviert.
Auf dem Router Server habe ich natürlich Internetaccess (Externer Adapter). Besteht die Möglichkeit das weitere Mitglied-Server über den Router-Server auf das Internet zugreifen können?
Herzlichen Dank
Max
Ich würde gern einen Windows Server (VM via. Hyper V) als Router konfigurieren.
Dem Router-Server habe ich 2 virtuelle NW Adapter zugewiesen:
- Extern (damit ich am Server auf das Internet zugreifen kann)
- Privat (Netz mit dem die VMs verbunden sind)
anschließend die Routing und RAS Dienste installiert und LAN Routing aktiviert.
Auf dem Router Server habe ich natürlich Internetaccess (Externer Adapter). Besteht die Möglichkeit das weitere Mitglied-Server über den Router-Server auf das Internet zugreifen können?
Herzlichen Dank
Max
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 367204
Url: https://administrator.de/contentid/367204
Ausgedruckt am: 19.12.2024 um 07:12 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
natürlich geht das. Die anderen Host müssen nur die LAN-Adresse des Router-Servers als Standard-Gateway konfiguriert bekommen.
Ob diese Lösung - Server als Router zum Internet - prizipiell eine "gute Lösung" ist, muß aber hinterfragt werden!! Ein Server verbraucht deutlich mehr Strom als ein klassischer Router oder L3-Switch. Die Dienste dieses Servers sind direkt aus dem Internet erreichbar. Sicherheit!!
Wenn man nicht spezielle Funktionen als Dienst auf dem Server laufen hat (zB. Proxy, Firewall), sollte ein Server nicht als Router ins Internet fungieren.
Jürgen
natürlich geht das. Die anderen Host müssen nur die LAN-Adresse des Router-Servers als Standard-Gateway konfiguriert bekommen.
Ob diese Lösung - Server als Router zum Internet - prizipiell eine "gute Lösung" ist, muß aber hinterfragt werden!! Ein Server verbraucht deutlich mehr Strom als ein klassischer Router oder L3-Switch. Die Dienste dieses Servers sind direkt aus dem Internet erreichbar. Sicherheit!!
Wenn man nicht spezielle Funktionen als Dienst auf dem Server laufen hat (zB. Proxy, Firewall), sollte ein Server nicht als Router ins Internet fungieren.
Jürgen
Das wäre so als wenn man mit dem Leo 2 Panzer um die Ecke zum Kiosk fährt zum Zigaretten holen. Mal abgesehen davon ein MS System im Internet zu exponieren. Sowas machen heutzutage nur noch Dummies oder blutige (Netzwerk) Laien.
Mit einer kleinen, kostenfreien und schlanken Firewall (rennt auch als VM):
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
oder einen Software Router:
https://vyos.io
Bist du allemal besser bedient ! Und...weniger angreifbar.
Mit einer kleinen, kostenfreien und schlanken Firewall (rennt auch als VM):
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
oder einen Software Router:
https://vyos.io
Bist du allemal besser bedient ! Und...weniger angreifbar.
dass es sich hierbei lediglich um eine virtuelle Testumgebung handelt,
Na ja kein normaler Netzwerker routet mit einem MS Server und auch da lässt man ja keinen MS Server Boliden glühen um ein bischen IP Routing zu machen.Sowas macht man dann mit einem kleinen Raspberry Pi oder eben einem virtuellen Router oder FW !
Eine abgespeckte Debian oder Ubuntu VM ohne grafisches Window GUI reicht hier allemal !!
Hat zudem den Vorteil das einem das mal etwas über den Tellerrand blicken lässt damit man nicht vollends zum einseitigen Winblows Knecht wird Davon hat die Welt eh genug !
Über diesen möchte ich von den übrigen VMs auf das Internet zugreifen.
Das wäre auch ein ideales Design für eine virtuelle pfSense Firewall in einer VM !!Aber das funktioniert nicht und mir ist nicht klar warum.
Vermutlich wie immer die NICs falsch gesetzt in Bezug auf WAN und LAN Port und/oder vergessen dann NAT (Adress Translation) zu aktivieren.Routing Grundlagen dazu findest du hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Wie gesagt die pfSense Firewall hat eine Default Konfig onboard die schon out of the box so funktioniert !
Als Standard-Gateway ist bei den VMs die Adresse des Router-Servers hinterlegt.
Das ist ja erstmal richtig so...! Kannst du denn auch die Adresse des Router-Servers pingen ??Sonst gehst du strategisch vor ! Siehe Routing Tutorial oben !!
- Hast du eine Default Route am Router-Server am WAN Port definiert und den Gateway Eintrag am LAN Port leer gelassen (Siehe Routing Tutorial !)
- Kannst du den LAN Port des Router-Servers von den VMs pingen ?
- Kannst du den WAN Port des Router-Servers von den VMs pingen ?
- Ist IPv4 Forwarding auf dem Router-Server aktiviert ?
- Machst du NAT oder kein NAT (IP Adress Translation) auf dem Router-Server ?
- Wenn du im Router-Server ohne NAT / ICS arbeitest, hast du im Internet Router die zwingend erforderliche statische Route eingetragen ?
- Kannst du den LAN Port des Internet Routers anpingen ?
- Kannst du eine nachte IP z.B. 8.8.8.8 im Internet anpingen um erstmal DNS Problemen aus dem Weg zu gehen ?
Auf alle diese Fragen hast du bis dato keinerlei Antwort gegeben. Diese Punkte solltest du also mal genau Schritt für Schritt checken und ggf. anpassen damit wir mit einer zielführenden Hilfe hier weiterkommen !