9
Windows Server (VM WS 2012R2) als Router konfigurieren und Internetzugriff auf Mitgliedserver durchschleifen
Hallo Zusammen,
Ich würde gern einen Windows Server (VM via. Hyper V) als Router konfigurieren.
Dem Router-Server habe ich 2 virtuelle NW Adapter zugewiesen:
anschließend die Routing und RAS Dienste installiert und LAN Routing aktiviert.
Auf dem Router Server habe ich natürlich Internetaccess (Externer Adapter). Besteht die Möglichkeit das weitere Mitglied-Server über den Router-Server auf das Internet zugreifen können?
Herzlichen Dank
Max
Ich würde gern einen Windows Server (VM via. Hyper V) als Router konfigurieren.
Dem Router-Server habe ich 2 virtuelle NW Adapter zugewiesen:
- Extern (damit ich am Server auf das Internet zugreifen kann)
- Privat (Netz mit dem die VMs verbunden sind)
anschließend die Routing und RAS Dienste installiert und LAN Routing aktiviert.
Auf dem Router Server habe ich natürlich Internetaccess (Externer Adapter). Besteht die Möglichkeit das weitere Mitglied-Server über den Router-Server auf das Internet zugreifen können?
Herzlichen Dank
Max
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 367204
Url: https://administrator.de/contentid/367204
Printed on: April 19, 2024 at 21:04 o'clock
9 Comments
Latest comment
Riesen Overhead und Lizenzkosten. Tuts nicht auch ne IPFire oder OPNSense?
Hallo,
natürlich geht das. Die anderen Host müssen nur die LAN-Adresse des Router-Servers als Standard-Gateway konfiguriert bekommen.
Ob diese Lösung - Server als Router zum Internet - prizipiell eine "gute Lösung" ist, muß aber hinterfragt werden!! Ein Server verbraucht deutlich mehr Strom als ein klassischer Router oder L3-Switch. Die Dienste dieses Servers sind direkt aus dem Internet erreichbar. Sicherheit!!
Wenn man nicht spezielle Funktionen als Dienst auf dem Server laufen hat (zB. Proxy, Firewall), sollte ein Server nicht als Router ins Internet fungieren.
Jürgen
natürlich geht das. Die anderen Host müssen nur die LAN-Adresse des Router-Servers als Standard-Gateway konfiguriert bekommen.
Ob diese Lösung - Server als Router zum Internet - prizipiell eine "gute Lösung" ist, muß aber hinterfragt werden!! Ein Server verbraucht deutlich mehr Strom als ein klassischer Router oder L3-Switch. Die Dienste dieses Servers sind direkt aus dem Internet erreichbar. Sicherheit!!
Wenn man nicht spezielle Funktionen als Dienst auf dem Server laufen hat (zB. Proxy, Firewall), sollte ein Server nicht als Router ins Internet fungieren.
Jürgen
Das wäre so als wenn man mit dem Leo 2 Panzer um die Ecke zum Kiosk fährt zum Zigaretten holen. Mal abgesehen davon ein MS System im Internet zu exponieren. Sowas machen heutzutage nur noch Dummies oder blutige (Netzwerk) Laien.
Mit einer kleinen, kostenfreien und schlanken Firewall (rennt auch als VM):
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
oder einen Software Router:
https://vyos.io
Bist du allemal besser bedient ! Und...weniger angreifbar.
Mit einer kleinen, kostenfreien und schlanken Firewall (rennt auch als VM):
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
oder einen Software Router:
https://vyos.io
Bist du allemal besser bedient ! Und...weniger angreifbar.
Danke für den Input.
Ich hätte vielleicht erwähnen sollen, dass es sich hierbei lediglich um eine virtuelle Testumgebung handelt, die ich mir privat aufbaue um meine Windows Server Kenntnisse aufzufrischen
Ich habe ein paar VMs, eine davon möchte ich als Router konfigurieren. Über diesen möchte ich von den übrigen VMs auf das Internet zugreifen.
Aber das funktioniert nicht und mir ist nicht klar warum.
Ich kann hier den Fehler nicht finden.
lg, Max
Ich hätte vielleicht erwähnen sollen, dass es sich hierbei lediglich um eine virtuelle Testumgebung handelt, die ich mir privat aufbaue um meine Windows Server Kenntnisse aufzufrischen
Ich habe ein paar VMs, eine davon möchte ich als Router konfigurieren. Über diesen möchte ich von den übrigen VMs auf das Internet zugreifen.
Aber das funktioniert nicht und mir ist nicht klar warum.
- Als Standard-Gateway ist bei den VMs die Adresse des Router-Servers hinterlegt.
- Die Server sehen sich auch untereinander und lassen sich anpingen
Ich kann hier den Fehler nicht finden.
lg, Max
dass es sich hierbei lediglich um eine virtuelle Testumgebung handelt,
Na ja kein normaler Netzwerker routet mit einem MS Server und auch da lässt man ja keinen MS Server Boliden glühen um ein bischen IP Routing zu machen.Sowas macht man dann mit einem kleinen Raspberry Pi oder eben einem virtuellen Router oder FW !
Eine abgespeckte Debian oder Ubuntu VM ohne grafisches Window GUI reicht hier allemal !!
Hat zudem den Vorteil das einem das mal etwas über den Tellerrand blicken lässt damit man nicht vollends zum einseitigen Winblows Knecht wird
Davon hat die Welt eh genug !Über diesen möchte ich von den übrigen VMs auf das Internet zugreifen.
Das wäre auch ein ideales Design für eine virtuelle pfSense Firewall in einer VM !!Aber das funktioniert nicht und mir ist nicht klar warum.
Vermutlich wie immer die NICs falsch gesetzt in Bezug auf WAN und LAN Port und/oder vergessen dann NAT (Adress Translation) zu aktivieren.Routing Grundlagen dazu findest du hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Wie gesagt die pfSense Firewall hat eine Default Konfig onboard die schon out of the box so funktioniert !
Als Standard-Gateway ist bei den VMs die Adresse des Router-Servers hinterlegt.
Das ist ja erstmal richtig so...! Kannst du denn auch die Adresse des Router-Servers pingen ??Sonst gehst du strategisch vor ! Siehe Routing Tutorial oben !!
- Hast du eine Default Route am Router-Server am WAN Port definiert und den Gateway Eintrag am LAN Port leer gelassen (Siehe Routing Tutorial !)
- Kannst du den LAN Port des Router-Servers von den VMs pingen ?
- Kannst du den WAN Port des Router-Servers von den VMs pingen ?
- Ist IPv4 Forwarding auf dem Router-Server aktiviert ?
- Machst du NAT oder kein NAT (IP Adress Translation) auf dem Router-Server ?
- Wenn du im Router-Server ohne NAT / ICS arbeitest, hast du im Internet Router die zwingend erforderliche statische Route eingetragen ?
- Kannst du den LAN Port des Internet Routers anpingen ?
- Kannst du eine nachte IP z.B. 8.8.8.8 im Internet anpingen um erstmal DNS Problemen aus dem Weg zu gehen ?
Auf alle diese Fragen hast du bis dato keinerlei Antwort gegeben. Diese Punkte solltest du also mal genau Schritt für Schritt checken und ggf. anpassen damit wir mit einer zielführenden Hilfe hier weiterkommen !
Herzlichen Dank für die zahlreichen Tipps. Werde die Punkte in Ruhe durcharbeiten 
lg, Max
lg, Max
Wir sind aufs Ergebnis gespannt...
Jetzt funktioniert es. Natürlich hat die statische Route am physikalischen Router gefehlt.
Habe hier das Netzwerk, über das die VMs kommunizieren, angegeben und den routenden Server als Gateway und schon funktioniert's. Woher soll der Router auch das Netzwerk der VMs kennen... oh man..
Danke für die Doku, hat mir den entscheidenden Tipp gegeben.
Habe mir nun testweise ne pfsense installiert, das werde ich als nächstes testen
Habe hier das Netzwerk, über das die VMs kommunizieren, angegeben und den routenden Server als Gateway und schon funktioniert's. Woher soll der Router auch das Netzwerk der VMs kennen... oh man..
Danke für die Doku, hat mir den entscheidenden Tipp gegeben.
Habe mir nun testweise ne pfsense installiert, das werde ich als nächstes testen
Natürlich hat die statische Route am physikalischen Router gefehlt.
Der tägliche Klassiker hier Habe mir nun testweise ne pfsense installiert,
Eine weise Entscheidung...
