Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows Server 2008 Hyper-V mit NAT

Frage Netzwerke LAN, WAN, Wireless

Mitglied: bbsteve

bbsteve (Level 1) - Jetzt verbinden

06.09.2014, aktualisiert 08.09.2014, 1344 Aufrufe, 11 Kommentare

Hallo,

ich bin gerade dabei einen Server in einem Rechenzentrum aufzubauen.
Am Server sollen mit Hyper V mehrere Virtualisierte Rechner erstellt werden.

Der Hyper V Server hat WAN seitig eine statische 5.x.x.x IP (ich habe nur eine Netzwerkkarte)
Dieser Server verbindet sich per PPTP auf meine Firewall in der Firma.
Diese Konfiguration funktioniert ja noch wunderbar.

Jetzt habe ich aber das Problem das ich nur 1 statische IP für den Hyper-V Server habe und für die Virtuellen Server keine IP habe.
Jetzt will ich einfach eine 2 Netzwerkkarte nach Installieren (Loopback) und über diese ein NAT aufbauen wo meine anderen Server ins Internet kommen.
Leider versuch ich nun schon seit 5 Stunden die Konfig und es geht nicht.
Auch diverse Anleitungen im Netz helfen mir nicht weiter.

Getestet habe ich NAT und LAN Routing.

Kann mir jemand sagen wie ich mit nur 1 Netzwerkkarte (5.x.x.x IP) ein NAT dahinter mit einer 192.168.x.x IP erstellen kann?

Hyper V soll nur als GW für die Server fungieren und alle anfragen ins netz weiterleiten.

Vielen Dank
Lg bbSteve
Mitglied: Pjordorf
06.09.2014 um 17:24 Uhr
Hallo,

Zitat von bbsteve:
ich bin gerade dabei einen Server in einem Rechenzentrum aufzubauen.
Dann fahr zu deinem Rechner den du i Rechenzentrum am aufbauen bist und spendiere ihm noch mindestens 1 Netzwerkarte. Wenn jede VM tatsächlich von den anderen getrennt sein soll, dann eben für jede VM ebenfalls noch ein. Und wenn du schon da bist, setzte dir eine Firewall mit NAT vor deine Hyper-V 2008 um hinter deiner 5.x.x.x in ein 192.168 zu kommen. Router alleine würde ich nicht machen wollen.

Am Server sollen mit Hyper V mehrere Virtualisierte Rechner erstellt werden.
Für wen und woraus erreichbar? Wer darf alles damit Spielen?

Der Hyper V Server hat WAN seitig eine statische 5.x.x.x IP (ich habe nur eine Netzwerkkarte)
Dieser Server verbindet sich per PPTP auf meine Firewall in der Firma.
Ich brauch also nur dein Server 2008 mit seiner 5.x.x.x zu übernehmen und habe dann direkten Zugriff in dein Firmennetz dank deines PPTP dorthin. Glückwunsch.

Jetzt habe ich aber das Problem das ich nur 1 statische IP für den Hyper-V Server habe und für die Virtuellen Server keine IP habe.
Rechenzentrum erst planen, dann bauen, dann einrichten und dann der Planung entsprechend alle Komponenten, Baugruppen, Rechner und Infrastruktur Konfigurieren bzw. Einrichten.

Gruß,
Peter
Bitte warten ..
Mitglied: bbsteve
06.09.2014 um 17:40 Uhr
Hallo Peter,

danke für deine rasche Antwort.
Das Rechenzentrum steht in DE und ich bin in Österreich.
Zurzeit ist das nur eine Teststellung um zu testen ob ein Server im ausgelagerten RZ sinn macht. (Zurzeit ein 0815 Server ohne extras und darum auch nur 1 Netzwerkkarte)

der Server wird ein Webserver welcher aber über VPN auf meiner Firewall hängt und ich nur 1x die Rules erstellen muss und von intern leichter drauf komme.

Wenn du den Server übernimmst bist du im VPN Netz aber nicht in der Firma wegen DMZ. (Danach wird es ein IPSec Tunnel)

Ich kann auch zusätzliche IPs beantragen aber nur zum testen für was? Diese Konfig muss ja trotzdem gehen, ohne Firewall vor Ort und schnick schnack!

Hast du eien Idee wie ich es Lösen kann ohne vor Ort zu sei und eine Netzwerkkarte einzubauen und einer Firewall?

Danke
Lg
Bitte warten ..
Mitglied: Pjordorf
06.09.2014 um 18:07 Uhr
Hallo,

Zitat von bbsteve:
Zurzeit ist das nur eine Teststellung um zu testen
OK.

der Server wird ein Webserver
Hattest du nicht gesagt das soll ein Hypervisor werden der mehrere VMs hosten soll? Was denn jetzt?

welcher aber über VPN auf meiner Firewall hängt und ich nur 1x die Rules erstellen muss und von intern leichter drauf komme.
Ah ha.

aber nicht in der Firma wegen DMZ. (Danach wird es ein IPSec Tunnel)
Auch Ah ha.

Ich kann auch zusätzliche IPs beantragen aber nur zum testen für was? Diese Konfig muss ja trotzdem gehen, ohne Firewall vor Ort und schnick schnack!
Auch Ah ha.

Was man nicht alles immer erst im nach hinein so alles erfährt!

Hast du eien Idee wie ich es Lösen kann ohne vor Ort zu sei und eine Netzwerkkarte einzubauen und einer Firewall?
Stell dir deinen Testserver in deine Räumlichkeiten deiner Wahl, verpass ihm eine IP und teste. Ein Test netz mit Router wirst du ja wohl hinbekommen. Dann sparst du auch immer die Anfahrt wenn du doch ans Blech dran musst. Zum TESTEN allemal ausreichend. dafür braucht es kein Rechenzentrum in BRD. VLANs können auch schon reichen zum testen deiner Firewall Regeln.

Gruß,
Peter
Bitte warten ..
Mitglied: colinardo
LÖSUNG 06.09.2014, aktualisiert 08.09.2014
Moin bbSteve,
as simple as this:
Configuring Hyper-V for multiple subnets with only one NIC (Server 2008 R2 Edition)

Und hier noch, wie man ein IPSec-VPN mit einer NIC und NAT einrichtet, falls das von Interesse sein sollte: http://www.administrator.de/contentid/245342#comment-940826

Grüße Uwe
Bitte warten ..
Mitglied: Dobby
06.09.2014 um 18:25 Uhr
Halo,

danke für deine rasche Antwort.
Warum? Denn das mit den mehreren NICs pro Server und VMs ist richtig gut gewesen!

Das Rechenzentrum steht in DE und ich bin in Österreich.
Nur wegen dem Stress hätte schon ein gebrauchter Server für 500 € aber eben
in der Firma!

Zurzeit ist das nur eine Teststellung um zu testen ob ein Server im ausgelagerten
RZ sinn macht. (Zurzeit ein 0815 Server ohne extras und darum auch nur 1 Netzwerkkarte)
Wohl eher nicht!

der Server wird ein Webserver welcher aber über VPN auf meiner Firewall hängt und
ich nur 1x die Rules erstellen muss und von intern leichter drauf komme.
Ach so

Wenn du den Server übernimmst bist du im VPN Netz aber nicht in der Firma
wegen DMZ. (Danach wird es ein IPSec Tunnel)
Ich würde so oder so nur IPSec und/oder L2TP/IPSec VPNs verwenden wollen.
Und wenn Peter den Server übernimmt platziert der da garantiert ein paar richtig gute Scripte
drauf! Denn irgend jemand muss ja auf einen Webserver gehen!

Ich kann auch zusätzliche IPs beantragen aber nur zum testen für was?
Diese Konfig muss ja trotzdem gehen, ohne Firewall vor Ort und schnick schnack!
Ne schon klar!

Hast du eien Idee wie ich es Lösen kann ohne vor Ort zu sei und eine
Netzwerkkarte einzubauen und einer Firewall?
Ja und zwar folgende, stell Dir den Server dort auf wo Du bist bzw. in der Firma,
da habt Ihr ja dann schon eine Firewall und die NICs kann man auch einbauen!

Gruß
Dobby
Bitte warten ..
Mitglied: bbsteve
08.09.2014 um 00:09 Uhr
Hallo,

> Zitat von bbsteve:
> Zurzeit ist das nur eine Teststellung um zu testen
OK.

> der Server wird ein Webserver
Hattest du nicht gesagt das soll ein Hypervisor werden der mehrere VMs hosten soll? Was denn jetzt?

Der Webserver ist 1 Server welcher von extern erreichbar ist.


> welcher aber über VPN auf meiner Firewall hängt und ich nur 1x die Rules erstellen muss und von intern leichter
drauf komme.
Ah ha.

> aber nicht in der Firma wegen DMZ. (Danach wird es ein IPSec Tunnel)
Auch Ah ha.

> Ich kann auch zusätzliche IPs beantragen aber nur zum testen für was? Diese Konfig muss ja trotzdem gehen, ohne
Firewall vor Ort und schnick schnack!
Auch Ah ha.

Was man nicht alles immer erst im nach hinein so alles erfährt!

> Hast du eien Idee wie ich es Lösen kann ohne vor Ort zu sei und eine Netzwerkkarte einzubauen und einer Firewall?
Stell dir deinen Testserver in deine Räumlichkeiten deiner Wahl, verpass ihm eine IP und teste. Ein Test netz mit Router
wirst du ja wohl hinbekommen. Dann sparst du auch immer die Anfahrt wenn du doch ans Blech dran musst. Zum TESTEN allemal
ausreichend. dafür braucht es kein Rechenzentrum in BRD. VLANs können auch schon reichen zum testen deiner Firewall
Regeln.

So nun funktioniert das NAT intern und einmal schaun wie lange der Server läuft. Ein Server in der Firma wäre mir auch lieber aber aus Platzmangel muss der weichen.

Lg
Bitte warten ..
Mitglied: bbsteve
08.09.2014 um 00:14 Uhr
Hallo,
as simple as this:
[http://blogs.technet.com/b/letsdothis/archive/2012/01/08/configuring-hyper-v-for-multiple-subnets-with-only-one-nic.aspx
Configuring Hyper-V for multiple subnets with only one NIC (Server 2008 R2 Edition)]

ja genau das ist die Lösung, ich hatte alles richtig eingestellt nur beim NAT noch den internen Adapter angegeben und es ging nicht.


Und hier noch, wie man ein IPSec-VPN mit einer NIC und NAT einrichtet, falls das von Interesse sein sollte:
http://www.administrator.de/contentid/245342#comment-940826

IPSec ist nun dran da der Server läuft.
Die Einrichtung ist auch schon fertig.

Vielen Dank
Lg
Bitte warten ..
Mitglied: bbsteve
08.09.2014 um 00:22 Uhr
Hallo,

> danke für deine rasche Antwort.
Warum? Denn das mit den mehreren NICs pro Server und VMs ist richtig gut gewesen!

> Das Rechenzentrum steht in DE und ich bin in Österreich.
Nur wegen dem Stress hätte schon ein gebrauchter Server für 500 € aber eben
in der Firma!
Wär mir auch lieber aber wegen Platzmangel nicht möglich.

> Zurzeit ist das nur eine Teststellung um zu testen ob ein Server im ausgelagerten
> RZ sinn macht. (Zurzeit ein 0815 Server ohne extras und darum auch nur 1 Netzwerkkarte)
Wohl eher nicht!

> der Server wird ein Webserver welcher aber über VPN auf meiner Firewall hängt und
> ich nur 1x die Rules erstellen muss und von intern leichter drauf komme.
Ach so

> Wenn du den Server übernimmst bist du im VPN Netz aber nicht in der Firma
> wegen DMZ. (Danach wird es ein IPSec Tunnel)
Ich würde so oder so nur IPSec und/oder L2TP/IPSec VPNs verwenden wollen.
Und wenn Peter den Server übernimmt platziert der da garantiert ein paar richtig gute Scripte
drauf! Denn irgend jemand muss ja auf einen Webserver gehen!
Ich verwende im normal fall nur IPSec mit L2TP aber wegen der Geschwindigkeit zurzeit nur PPTP. wurde aber schon geändert.

> Ich kann auch zusätzliche IPs beantragen aber nur zum testen für was?
> Diese Konfig muss ja trotzdem gehen, ohne Firewall vor Ort und schnick schnack!
Ne schon klar!
Funktioniert auch.

> Hast du eien Idee wie ich es Lösen kann ohne vor Ort zu sei und eine
> Netzwerkkarte einzubauen und einer Firewall?
Ja und zwar folgende, stell Dir den Server dort auf wo Du bist bzw. in der Firma,
da habt Ihr ja dann schon eine Firewall und die NICs kann man auch einbauen!

Danke
Lg
Bitte warten ..
Mitglied: bbsteve
08.09.2014 um 00:24 Uhr
Danke für den Link war auch sehr Hilfreich.
Diesen Artikel kenn ich schon und ich weis auch das PPTP nicht mehr sicher ist und der Einsatz von L2TP mit IPSec ein muss ist.

Danke
Lg
Bitte warten ..
Mitglied: aqui
08.09.2014 um 10:58 Uhr
Hätte man auch in einen Antwortsthread mit "@name" zusammenfassen können
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...