118254
Mar 23, 2015, updated at 16:39:16 (UTC)
1309
7
0
Windows Server 2012 R2 mit VPN und vServer (HyperV)
Ich habe ein VPN Service (RRAS) der den Hauptadapter (Ethernet) des Servers als Internetverbindung nutzt. Nun möchte ich auch einen vServer einrichten, der über eine zweite IP erreichbar sein soll. Jedoch "sperrt" der vServer dann die Internetverbindung durch das VPN.
Also wie mache ich das am Besten?
Also wie mache ich das am Besten?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 267185
Url: https://administrator.de/contentid/267185
Printed on: April 26, 2024 at 04:04 o'clock
7 Comments
Latest comment
Wie denkst du sollen wir dir bei solch laienhafter und oberflächlicher Beschreibung zielgerichtet helfen 
Du hast es ja noch nicht einmal geschafft aufzuführen WELCHES VPN Protokoll du denn benutzt hast. Was erwartest du also...?
Da reicht dann eben nur die berühmte Kristallkugel, es sei denn du lieferst ein paar mehr Infos.
Tip: Meist ist es das Firewall Profil was Anfänger immer vergessen das an den VM Adaptern fremde IP Adressen blockt. Hier musst du also Hand anlegen !
Liegt der Server hinter einer Router NAT Firewall ??
Grundlagen zu den zu beachtenden Schrittenbei PPTP basierten VPNs findest du z.B. hier:
VPNs einrichten mit PPTP
Du hast es ja noch nicht einmal geschafft aufzuführen WELCHES VPN Protokoll du denn benutzt hast. Was erwartest du also...?
Da reicht dann eben nur die berühmte Kristallkugel, es sei denn du lieferst ein paar mehr Infos.
Tip: Meist ist es das Firewall Profil was Anfänger immer vergessen das an den VM Adaptern fremde IP Adressen blockt. Hier musst du also Hand anlegen !
Liegt der Server hinter einer Router NAT Firewall ??
Grundlagen zu den zu beachtenden Schrittenbei PPTP basierten VPNs findest du z.B. hier:
VPNs einrichten mit PPTP
1
Also es ist ein L2TP/IPSec VPN Server. Der Server ist direkt am Internet angeschlossen.
Der VPN funktioniert ja so auch mit Internet nur sobald der vServer online geht, hat das VPN kein Internet mehr. Also alle 3 Dienste (RDP, VPN, vServer) verwenden momentan den selben Netzwerkadapter. Ich habe ja wie gesagt noch eine 2. IP zur Verfügung also wäre es auch nicht schlecht wenn ich nen 2. Netzwerkadapter für den vServer machen könnte.
Der VPN funktioniert ja so auch mit Internet nur sobald der vServer online geht, hat das VPN kein Internet mehr. Also alle 3 Dienste (RDP, VPN, vServer) verwenden momentan den selben Netzwerkadapter. Ich habe ja wie gesagt noch eine 2. IP zur Verfügung also wäre es auch nicht schlecht wenn ich nen 2. Netzwerkadapter für den vServer machen könnte.
Ja, das musst du ja oirgendwie machen.
Du hast ja 2 Optionen:
1.)
Der interne vSwitch macht Bridging mit dem Host Adapter, dann bist du netztechnisch gesehen mit dem VMs im gleichen IP Netzwerk wie auch der Host.
Das erzwingt dann aber eine entsprechende IP Adressvergabe aus dem öffentlichen Hoster Netz.
2.)
Du erzeugst einen Host Adapter im Hypervisor. Damit ist das VM Netzwerk dann getrennt von der Host NIC und die VM kann nur über den Host erreicht werden.
Hier kannst du dir im internen netzwerk völlig frei irgendwelche IPs vergeben. Sinnvoll ist natürlich den RFC 1918 Bereich hier zu verwenden also
10 /8, 172.16 /12, oder 192.168 /16
Bei VPNs empfiehlt sich immer etwas exotischere Netze zu nehmen als die dümmlichen 192.168er Allerwelts IPs damit man keinen Client Probleme bekommt.
Einen dieser Schritte must du ja IP Adresstechnsich umsetzen. Welchen nimmst du denn für die VM ?
Du hast ja 2 Optionen:
1.)
Der interne vSwitch macht Bridging mit dem Host Adapter, dann bist du netztechnisch gesehen mit dem VMs im gleichen IP Netzwerk wie auch der Host.
Das erzwingt dann aber eine entsprechende IP Adressvergabe aus dem öffentlichen Hoster Netz.
2.)
Du erzeugst einen Host Adapter im Hypervisor. Damit ist das VM Netzwerk dann getrennt von der Host NIC und die VM kann nur über den Host erreicht werden.
Hier kannst du dir im internen netzwerk völlig frei irgendwelche IPs vergeben. Sinnvoll ist natürlich den RFC 1918 Bereich hier zu verwenden also
10 /8, 172.16 /12, oder 192.168 /16
Bei VPNs empfiehlt sich immer etwas exotischere Netze zu nehmen als die dümmlichen 192.168er Allerwelts IPs damit man keinen Client Probleme bekommt.
Einen dieser Schritte must du ja IP Adresstechnsich umsetzen. Welchen nimmst du denn für die VM ?
Aber sowohl VPN und vServer sollen von außen erreichbar sein..
Das geht dann nur mit Option 1 (Bridging), da der vServer ja eine öffentliche IP vom Provider haben muss.
Bei Option 2 musst du im Hypervisor NAT machen (Adress Translation) da ja private RFC 1918 IPs nicht geroutet werden.
Da du aber ja eine 2te IP hast ist Option 1 ja dann kein problem.
Anders geht es de facto nicht !
Bei Option 2 musst du im Hypervisor NAT machen (Adress Translation) da ja private RFC 1918 IPs nicht geroutet werden.
Da du aber ja eine 2te IP hast ist Option 1 ja dann kein problem.
Anders geht es de facto nicht !
Ich hab es schon gelöst indem ich VServer und VPN an einen virtuellen HyperV Switch verbunden habe
Das war die Option 1 
