Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

NAT unter Windows Server 2008 mit Hyper-V einrichten

Frage Microsoft Windows Netzwerk

Mitglied: birri1105

birri1105 (Level 1) - Jetzt verbinden

01.03.2010, aktualisiert 18:49 Uhr, 8939 Aufrufe, 4 Kommentare, 1 Danke

Hallo zusammen,

vielen Dank, dass ich hier mein Problem schildern kann.

Ich habe bei einem Hoster einen dedicated Server, auf dem ein Windows Server 2008 mit aktivierter Hyper-V Rolle läuft und 3 virtuellen Maschinen.
Der Server (darauf habe ich keinen Einfluß) hat ein aktiviertes Netzwerk Interface und 4 fixe, öffentliche IPs.

1. 85.25.x.y (main IP des Hosts)
2. 85.25.a.b1 (zusätzliche gedacht für VM)
3. 85.25.a.b2 (zusätzliche gedacht für VM)
4. 85.25.a.b3 (zusätzliche gedacht für VM)

Die Main-IP und die zusätzlichen IPs haben unterschiedliche Gateways, da nicht im selben Subnet. Bisher ist das noch kein Problem.

Aber: Prinzipiell würde ich gern die zusätzlichen öffentlichen IPs für die VMs benutzen - also aus der Konfiguration des Host-NIC entfernen und die Netzwerke in den VMs eintragen.

Leider lässt mein Hoster das so nicht zu, weil nur die MAC Adresse des physikalischen NICs nach außen darf (switch-level policy). Wenn ich die MAC des Hosts auf eine der VM klone, dann ist nur die VM von außen erreichbar, aber der Host nicht mehr. Also nicht gut

Mein Ziel ist wie gesagt, dass ich jede einzelne virtuelle Maschine aus dem Internet erreichen kann. Hier habe ich nun gedacht, dass NAT mir weiterhelfen kann. Also RRAS auf dem Host installieren, alle VMs in ein privates Netz packen und static NAT einrichten.
Da ich das aber so noch nie gemacht habe, fische ich ein wenig im Trüben und wäre dankbar, wenn mir jemand kurz erklären könnte, wie die Einrichtung vonstatten geht.

RRAS ist installiert und enabled aber nicht konfiguriert.

Als Beispiel für mein Ziel:

Eingehender Verkehr auf öffentl. IP 85.25.a.b1 soll auf VM mit privater IP 10.0.0.1 geroutet werden (ich glaube routing ist das falsche Wort, oder?). Aber ich weiß nicht so recht, wie ich hier vorgehen muss.

Kann mir jemand ein wenig Licht ins Dunkel bringen?

Vielen Dank und Gruß,
Andreas
Mitglied: aqui
01.03.2010 um 18:18 Uhr
Das wäre ein Weg aber du kannst dann immer nur mit Port Translation oder mit statischem NAT bei Verfügbarkeit mehrerer öffentlicher IPs arbeiten was die Skalierbarkeit eher tötet. (Ausnahme statisches NAT auf dei VMs)
Gesetzt den Fall du willst einenWebserver auf allen 4 VMs betreiben kannst du die nicht unter dem Standardport TCP 80 erreichen, denn der ist belegt durch den Host.
Du musst also die öffentliche IP umbiegen das z.B. TCP 8081 auf VM1 zeigt, 8082 auf VM2 usw. Damit musst du aber immer den Port angeben willst du die VMs direkt von einem Clietn erreichen also z.B. http://85.25.x.y:8081
Ausnahme davon wäre wenn du die 4 zusätzlichen öffentlichen IPs statisch auf 4 RFC 1918 IPs NATen könntest wie bei einem Router. Das würde dein problem auf Schlag lösen. Allerdings ist das m.E. bei Windows nicht möglich. Mit Linux ind iptables hingegen schon.
Unverständlich ist auch warum der Hoster 4 kostbare öffentliche IPs so verbrät wenn ein Binding auf VMs nicht möglich ist... das ist eher unüblich (oder er geht von einem Linux OS auf dem Server aus mit dem statische NAT klappt..) Das solltest du ggf. auch mal hinterfragen ?!
Bitte warten ..
Mitglied: birri1105
01.03.2010 um 19:25 Uhr
Hallo aqui,

vielen Dank für Deine Antwort. Eine Port Translation würde ich auch gern vermeiden. Ich hatte eigentlich auch daran gedacht, die 4 (bzw. 3 public IPs - die Main IP bleibt auf dem Host) statisch zu NATen, wusste aber nicht das das unter Windows nicht funktioniert
Dachte der RAS könnte auch static NAT. Wie gesagt: Am liebsten wäre mir sowas wie:

Incoming Traffic IP 85.25.a.b1 vollständig auf IP VM1.

Wenn ich hier Techniken oder Begriffe durcheinander werfe nicht bös sein. Ich hoffe Du verstehst trotzdem worauf ich hinaus will

Ich hatte heute mit dem Hoster gesprochen, der mir ganz allgemein sagte das er den Kunden bei mehrfachen öffentlichen IPs emfiehlt: Da nur ein NIC, alle public IPs auf diesem NIC eintragen, ein privates Netz für alle VMs und dann NAT einrichten. Das hat er ziemlich OS-unabhängig formuliert.

Rein theoretisch könnte ich auch auf dem Server ein Linux-Template installieren und die VMs unter Linux laufen lassen (XEN oder so). Da bin ich recht leidenschaftslos. Das Ziel ist eine Linux-VM als WebServer, ein Win 2008 als Buildsystem und ein Win2008 als SQL Server.

Hast Du noch eine gute Idee?

Viele Grüße,
Andreas
Bitte warten ..
Mitglied: birri1105
02.03.2010 um 13:19 Uhr
Ich habe mein oben geschildertes Problem gelöst. Anbei ein Link, der in groben Zügen (nicht ganz exakt) beschreibt, wie
hier vorzugehen ist.

http://www.infotechguyz.com/server2008/hypervrouting.html

Viele Grüße,
Andreas
Bitte warten ..
Mitglied: aqui
07.03.2010 um 10:47 Uhr
Na ja, also dann doch letztlich ganz genau das was der Provider dir auch geraten hat nämlich simples NAT zwischen diesen öffentlichen IPs und den VM IPs

Wenns das denn war bitte auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...