4
NAT unter Windows Server 2008 mit Hyper-V einrichten
Hallo zusammen,
vielen Dank, dass ich hier mein Problem schildern kann.
Ich habe bei einem Hoster einen dedicated Server, auf dem ein Windows Server 2008 mit aktivierter Hyper-V Rolle läuft und 3 virtuellen Maschinen.
Der Server (darauf habe ich keinen Einfluß) hat ein aktiviertes Netzwerk Interface und 4 fixe, öffentliche IPs.
1. 85.25.x.y (main IP des Hosts)
2. 85.25.a.b1 (zusätzliche gedacht für VM)
3. 85.25.a.b2 (zusätzliche gedacht für VM)
4. 85.25.a.b3 (zusätzliche gedacht für VM)
Die Main-IP und die zusätzlichen IPs haben unterschiedliche Gateways, da nicht im selben Subnet. Bisher ist das noch kein Problem.
Aber: Prinzipiell würde ich gern die zusätzlichen öffentlichen IPs für die VMs benutzen - also aus der Konfiguration des Host-NIC entfernen und die Netzwerke in den VMs eintragen.
Leider lässt mein Hoster das so nicht zu, weil nur die MAC Adresse des physikalischen NICs nach außen darf (switch-level policy). Wenn ich die MAC des Hosts auf eine der VM klone, dann ist nur die VM von außen erreichbar, aber der Host nicht mehr. Also nicht gut
Mein Ziel ist wie gesagt, dass ich jede einzelne virtuelle Maschine aus dem Internet erreichen kann. Hier habe ich nun gedacht, dass NAT mir weiterhelfen kann. Also RRAS auf dem Host installieren, alle VMs in ein privates Netz packen und static NAT einrichten.
Da ich das aber so noch nie gemacht habe, fische ich ein wenig im Trüben und wäre dankbar, wenn mir jemand kurz erklären könnte, wie die Einrichtung vonstatten geht.
RRAS ist installiert und enabled aber nicht konfiguriert.
Als Beispiel für mein Ziel:
Eingehender Verkehr auf öffentl. IP 85.25.a.b1 soll auf VM mit privater IP 10.0.0.1 geroutet werden (ich glaube routing ist das falsche Wort, oder?). Aber ich weiß nicht so recht, wie ich hier vorgehen muss.
Kann mir jemand ein wenig Licht ins Dunkel bringen?
Vielen Dank und Gruß,
Andreas
vielen Dank, dass ich hier mein Problem schildern kann.
Ich habe bei einem Hoster einen dedicated Server, auf dem ein Windows Server 2008 mit aktivierter Hyper-V Rolle läuft und 3 virtuellen Maschinen.
Der Server (darauf habe ich keinen Einfluß) hat ein aktiviertes Netzwerk Interface und 4 fixe, öffentliche IPs.
1. 85.25.x.y (main IP des Hosts)
2. 85.25.a.b1 (zusätzliche gedacht für VM)
3. 85.25.a.b2 (zusätzliche gedacht für VM)
4. 85.25.a.b3 (zusätzliche gedacht für VM)
Die Main-IP und die zusätzlichen IPs haben unterschiedliche Gateways, da nicht im selben Subnet. Bisher ist das noch kein Problem.
Aber: Prinzipiell würde ich gern die zusätzlichen öffentlichen IPs für die VMs benutzen - also aus der Konfiguration des Host-NIC entfernen und die Netzwerke in den VMs eintragen.
Leider lässt mein Hoster das so nicht zu, weil nur die MAC Adresse des physikalischen NICs nach außen darf (switch-level policy). Wenn ich die MAC des Hosts auf eine der VM klone, dann ist nur die VM von außen erreichbar, aber der Host nicht mehr. Also nicht gut
Mein Ziel ist wie gesagt, dass ich jede einzelne virtuelle Maschine aus dem Internet erreichen kann. Hier habe ich nun gedacht, dass NAT mir weiterhelfen kann. Also RRAS auf dem Host installieren, alle VMs in ein privates Netz packen und static NAT einrichten.
Da ich das aber so noch nie gemacht habe, fische ich ein wenig im Trüben und wäre dankbar, wenn mir jemand kurz erklären könnte, wie die Einrichtung vonstatten geht.
RRAS ist installiert und enabled aber nicht konfiguriert.
Als Beispiel für mein Ziel:
Eingehender Verkehr auf öffentl. IP 85.25.a.b1 soll auf VM mit privater IP 10.0.0.1 geroutet werden (ich glaube routing ist das falsche Wort, oder?). Aber ich weiß nicht so recht, wie ich hier vorgehen muss.
Kann mir jemand ein wenig Licht ins Dunkel bringen?
Vielen Dank und Gruß,
Andreas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 137149
Url: https://administrator.de/contentid/137149
Printed on: April 20, 2024 at 16:04 o'clock
4 Comments
Latest comment
Das wäre ein Weg aber du kannst dann immer nur mit Port Translation oder mit statischem NAT bei Verfügbarkeit mehrerer öffentlicher IPs arbeiten was die Skalierbarkeit eher tötet. (Ausnahme statisches NAT auf dei VMs)
Gesetzt den Fall du willst einenWebserver auf allen 4 VMs betreiben kannst du die nicht unter dem Standardport TCP 80 erreichen, denn der ist belegt durch den Host.
Du musst also die öffentliche IP umbiegen das z.B. TCP 8081 auf VM1 zeigt, 8082 auf VM2 usw. Damit musst du aber immer den Port angeben willst du die VMs direkt von einem Clietn erreichen also z.B. http://85.25.x.y:8081
Ausnahme davon wäre wenn du die 4 zusätzlichen öffentlichen IPs statisch auf 4 RFC 1918 IPs NATen könntest wie bei einem Router. Das würde dein problem auf Schlag lösen. Allerdings ist das m.E. bei Windows nicht möglich. Mit Linux ind iptables hingegen schon.
Unverständlich ist auch warum der Hoster 4 kostbare öffentliche IPs so verbrät wenn ein Binding auf VMs nicht möglich ist... das ist eher unüblich (oder er geht von einem Linux OS auf dem Server aus mit dem statische NAT klappt..) Das solltest du ggf. auch mal hinterfragen ?!
Gesetzt den Fall du willst einenWebserver auf allen 4 VMs betreiben kannst du die nicht unter dem Standardport TCP 80 erreichen, denn der ist belegt durch den Host.
Du musst also die öffentliche IP umbiegen das z.B. TCP 8081 auf VM1 zeigt, 8082 auf VM2 usw. Damit musst du aber immer den Port angeben willst du die VMs direkt von einem Clietn erreichen also z.B. http://85.25.x.y:8081
Ausnahme davon wäre wenn du die 4 zusätzlichen öffentlichen IPs statisch auf 4 RFC 1918 IPs NATen könntest wie bei einem Router. Das würde dein problem auf Schlag lösen. Allerdings ist das m.E. bei Windows nicht möglich. Mit Linux ind iptables hingegen schon.
Unverständlich ist auch warum der Hoster 4 kostbare öffentliche IPs so verbrät wenn ein Binding auf VMs nicht möglich ist... das ist eher unüblich (oder er geht von einem Linux OS auf dem Server aus mit dem statische NAT klappt..) Das solltest du ggf. auch mal hinterfragen ?!
Hallo aqui,
vielen Dank für Deine Antwort. Eine Port Translation würde ich auch gern vermeiden. Ich hatte eigentlich auch daran gedacht, die 4 (bzw. 3 public IPs - die Main IP bleibt auf dem Host) statisch zu NATen, wusste aber nicht das das unter Windows nicht funktioniert
Dachte der RAS könnte auch static NAT. Wie gesagt: Am liebsten wäre mir sowas wie:
Incoming Traffic IP 85.25.a.b1 vollständig auf IP VM1.
Wenn ich hier Techniken oder Begriffe durcheinander werfe nicht bös sein. Ich hoffe Du verstehst trotzdem worauf ich hinaus will
Ich hatte heute mit dem Hoster gesprochen, der mir ganz allgemein sagte das er den Kunden bei mehrfachen öffentlichen IPs emfiehlt: Da nur ein NIC, alle public IPs auf diesem NIC eintragen, ein privates Netz für alle VMs und dann NAT einrichten. Das hat er ziemlich OS-unabhängig formuliert.
Rein theoretisch könnte ich auch auf dem Server ein Linux-Template installieren und die VMs unter Linux laufen lassen (XEN oder so). Da bin ich recht leidenschaftslos. Das Ziel ist eine Linux-VM als WebServer, ein Win 2008 als Buildsystem und ein Win2008 als SQL Server.
Hast Du noch eine gute Idee?
Viele Grüße,
Andreas
vielen Dank für Deine Antwort. Eine Port Translation würde ich auch gern vermeiden. Ich hatte eigentlich auch daran gedacht, die 4 (bzw. 3 public IPs - die Main IP bleibt auf dem Host) statisch zu NATen, wusste aber nicht das das unter Windows nicht funktioniert
Dachte der RAS könnte auch static NAT. Wie gesagt: Am liebsten wäre mir sowas wie:
Incoming Traffic IP 85.25.a.b1 vollständig auf IP VM1.
Wenn ich hier Techniken oder Begriffe durcheinander werfe nicht bös sein. Ich hoffe Du verstehst trotzdem worauf ich hinaus will
Ich hatte heute mit dem Hoster gesprochen, der mir ganz allgemein sagte das er den Kunden bei mehrfachen öffentlichen IPs emfiehlt: Da nur ein NIC, alle public IPs auf diesem NIC eintragen, ein privates Netz für alle VMs und dann NAT einrichten. Das hat er ziemlich OS-unabhängig formuliert.
Rein theoretisch könnte ich auch auf dem Server ein Linux-Template installieren und die VMs unter Linux laufen lassen (XEN oder so). Da bin ich recht leidenschaftslos. Das Ziel ist eine Linux-VM als WebServer, ein Win 2008 als Buildsystem und ein Win2008 als SQL Server.
Hast Du noch eine gute Idee?
Viele Grüße,
Andreas
Ich habe mein oben geschildertes Problem gelöst. Anbei ein Link, der in groben Zügen (nicht ganz exakt) beschreibt, wie
hier vorzugehen ist.
http://www.infotechguyz.com/server2008/hypervrouting.html
Viele Grüße,
Andreas
hier vorzugehen ist.
http://www.infotechguyz.com/server2008/hypervrouting.html
Viele Grüße,
Andreas
Na ja, also dann doch letztlich ganz genau das was der Provider dir auch geraten hat nämlich simples NAT zwischen diesen öffentlichen IPs und den VM IPs
Wenns das denn war bitte auch
How can I mark a post as solved?
nicht vergessen !
Wenns das denn war bitte auch
How can I mark a post as solved?
nicht vergessen !
