2
Astaro Security Gateway 8 unter Hyper-V
Hallo,
ich habe mir unter Hyper-V meine kleine Domäne zum Testen zusammengebastelt. (Die virtuelle Domäne besteht aus: 1 Server 2008 R2 als DC, 2 Hyper-V Server, ein NAS und 2 Workstations.
Nun wollte ich als Verbindung zur "Außenwelt" noch eine virtuelle Astaro in diese Domäne integrieren, da ich mit Astaro in der Praxis bereits viele Erfahrungen sammeln konnte.
Die Installation erfolgt auch problemlos; beim ersten Neustart (mit Dauerping vom Host aus) meldet sich die Maschine auch für ein paar Sekunden. In diesem kurzen Zeitraum komme ich auch per Browser auf`s Weblogin (Zertifikatabfrage kommt bereits). Kurz darauf geht nix mehr, ping von außen und innen ist dann nicht mehr möglich. Auf die Astaro-Console kann ich mich aber einloggen. und Befehle absetzen.
An irgendwelchen Internet- / Browser- oder Firewalleinstellungen auf dem Host liegt es definitiv nicht (bei den Browsern habe ich IE9, Firefox 4.0 und Chrome genommen) . Auch alle IP-Zuordnungen im Host und der VM sind korrekt. Unter VMware-Server ist der Zugriff kein Problem. Es scheint tätsächlich direkt mit Hyper-V zu tun zu haben; gerade weil ich ja ganz kurz nach dem ersten Booten Zugriff habe.
Hat da jemand einen Tipp für mich? Ich möchte eigentlich nicht die virtuelle Domäne unter Hyper-V laufen lassen und die Astaro parallel unter VMware Server (auch wenn es problemlos möglich wäre).
Astaro habe ich bei meinen Versuchen mehrmals testweise vom ISO-Image installiert und auch die VMware-Appliance unter VMware Server eingerichtet und dann als vhd kovertiert. immer mit dem selben Ergebnis.
Torsten
ich habe mir unter Hyper-V meine kleine Domäne zum Testen zusammengebastelt. (Die virtuelle Domäne besteht aus: 1 Server 2008 R2 als DC, 2 Hyper-V Server, ein NAS und 2 Workstations.
Nun wollte ich als Verbindung zur "Außenwelt" noch eine virtuelle Astaro in diese Domäne integrieren, da ich mit Astaro in der Praxis bereits viele Erfahrungen sammeln konnte.
Die Installation erfolgt auch problemlos; beim ersten Neustart (mit Dauerping vom Host aus) meldet sich die Maschine auch für ein paar Sekunden. In diesem kurzen Zeitraum komme ich auch per Browser auf`s Weblogin (Zertifikatabfrage kommt bereits). Kurz darauf geht nix mehr, ping von außen und innen ist dann nicht mehr möglich. Auf die Astaro-Console kann ich mich aber einloggen. und Befehle absetzen.
An irgendwelchen Internet- / Browser- oder Firewalleinstellungen auf dem Host liegt es definitiv nicht (bei den Browsern habe ich IE9, Firefox 4.0 und Chrome genommen) . Auch alle IP-Zuordnungen im Host und der VM sind korrekt. Unter VMware-Server ist der Zugriff kein Problem. Es scheint tätsächlich direkt mit Hyper-V zu tun zu haben; gerade weil ich ja ganz kurz nach dem ersten Booten Zugriff habe.
Hat da jemand einen Tipp für mich? Ich möchte eigentlich nicht die virtuelle Domäne unter Hyper-V laufen lassen und die Astaro parallel unter VMware Server (auch wenn es problemlos möglich wäre).
Astaro habe ich bei meinen Versuchen mehrmals testweise vom ISO-Image installiert und auch die VMware-Appliance unter VMware Server eingerichtet und dann als vhd kovertiert. immer mit dem selben Ergebnis.
Torsten
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 166267
Url: https://administrator.de/contentid/166267
Printed on: April 23, 2024 at 19:04 o'clock
2 Comments
Latest comment
Hallo,
also im Astaro-Forum wird darauf verwiesen, bei Hyper-V auf "Legacy Network Adapter" umzuschalten und die Integrationsdienste zu deaktivieren.
Probiert habe ich es aber noch nicht.
Gruß,
Schorsch
also im Astaro-Forum wird darauf verwiesen, bei Hyper-V auf "Legacy Network Adapter" umzuschalten und die Integrationsdienste zu deaktivieren.
Probiert habe ich es aber noch nicht.
Gruß,
Schorsch
Hallo Schorsch,
das habe ich natürlich gemacht, da die Netzwerkkarten bei der Installation sonst ohnehin nicht erkannt werden. Ist natürlich schade, da hierbei von Hyper-V eine zusätzliche Emulation der Netzwerkkarte erfolgt, was alles ein bissl ausbremst. Aber was solls....
Ich hab aber die Ursache gefunden. Bei der Installation von ASG darf wirklich nur ein (!) Prozessor zugewiesen werden. Nach der Installation kann man einen zweiten Prozessor hinzufügen, was aber unnötig ist. Den SCSI-Controller habe ich auch vor der Installation entfernt, da unter Hyper-V die Bootplatte ohnehin zwangsläufig unter IDE laufen muss und man sowieso keinen Einfluss auf die Partitionierung hat.
Die Integrationsdienste sind bei mir übrigens aktiviert; die können aufgrund der mangelnden Kompatibilität mit diesem Betriebssystem ohnehin nicht greifen, was aber eigentlich schade ist.
Ach so, man liest ja im Net öfters mal, dass man nach dem Hinzufügen einer neuen Netzwerkkarte ASG neu installieren muss, damit es erkannt wird. Zumindest bei der Version 8.x ist es nicht mehr so. Da kann man nach dem Einbau der NIC eine neue Schnittstelle zuweisen und konfigurieren. Bei alten ASG-Versionen ging das meines Wissens nach wirklich nicht (ich weiss abe nicht genau ab welcher es dann wirklich ging; so oft baut man in eine produktive Firewall nicht neue Netzwerkkarten ein). Da musste man halt neu installieren und die Konfiguration wieder aus dem Backup-File einspielen. Nur so am Rande...
Gruß
Torsten
das habe ich natürlich gemacht, da die Netzwerkkarten bei der Installation sonst ohnehin nicht erkannt werden. Ist natürlich schade, da hierbei von Hyper-V eine zusätzliche Emulation der Netzwerkkarte erfolgt, was alles ein bissl ausbremst. Aber was solls....
Ich hab aber die Ursache gefunden. Bei der Installation von ASG darf wirklich nur ein (!) Prozessor zugewiesen werden. Nach der Installation kann man einen zweiten Prozessor hinzufügen, was aber unnötig ist. Den SCSI-Controller habe ich auch vor der Installation entfernt, da unter Hyper-V die Bootplatte ohnehin zwangsläufig unter IDE laufen muss und man sowieso keinen Einfluss auf die Partitionierung hat.
Die Integrationsdienste sind bei mir übrigens aktiviert; die können aufgrund der mangelnden Kompatibilität mit diesem Betriebssystem ohnehin nicht greifen, was aber eigentlich schade ist.
Ach so, man liest ja im Net öfters mal, dass man nach dem Hinzufügen einer neuen Netzwerkkarte ASG neu installieren muss, damit es erkannt wird. Zumindest bei der Version 8.x ist es nicht mehr so. Da kann man nach dem Einbau der NIC eine neue Schnittstelle zuweisen und konfigurieren. Bei alten ASG-Versionen ging das meines Wissens nach wirklich nicht (ich weiss abe nicht genau ab welcher es dann wirklich ging; so oft baut man in eine produktive Firewall nicht neue Netzwerkkarten ein). Da musste man halt neu installieren und die Konfiguration wieder aus dem Backup-File einspielen. Nur so am Rande...
Gruß
Torsten
