DHCP server met 2 netwerken

donderdag 6 mei 2010 14:38

Acties:

0 Henk 'm!

Topicstarter

Ik zit een beetje te dubben hoe mijn DHCP server precies z'n werk moet gaan doen. Ik ben mijn server opnieuw aan het installeren en wil graag het internet verkeer nu via mijn PC laten lopen ipv via de router. Zie hiervoor ook topic: \[Hyper-V] Welke serverrollen combineren?. Ik had het idee om de DHCP/DNS met AD op VM2 te draaien. Nu vraag ik me af wat precies de gateway wordt voor clients welke aan mijn router hangen.

Zie onderstaande schematisch weergave:

code:

|----------|     |-----------------------------|     |-----------|
| Internet |     |       Fysieke server        |     |    VM1    | - DHCP, DNS
|          |-----| Server 2008 + TGM + Hyper-V |  |--| x.10      |
|----------|     | eth0              eth1: x.1 |--|  |-----------|
                 |          eth2: x.2          |  |
                 |-----------------------------|  |  |-----------|
                                |                 |  |    VM2    | - Exchange
                                |                 |--| x.11      |
  |--------------|         |-----------|          |  |-----------|
  | Printer x.50 | -  -  - |   x.5     |          |
  | Laptop x.51  |         | Switch/AP |          |  |-----------|
  | Desktop x.52 |         |-----------|          |  |    VM3    | - Webserver
  |--------------|                                |--| x.12      |
                                                     |-----------|

Wanneer de desktop/laptop een automatisch IP verkrijgt van de DHCP server, dan zal deze waarschijnlijk meekrijgen dat de gateway x.1 is, terwijl dit voor die tak van het netwerk niet beschikbaar is. x.1 zal het VLAN worden, terwijl x.? de fysieke netwerkkaart gaat worden die aangesloten wordt op de WAN poort van de router.

Ik zit wel redelijk in de netwerken/servers en dergelijke, maar op dit punt krijg ik toch vraagtekens

..

[ Voor 3% gewijzigd door Gamerkoe op 12-05-2010 22:14 ]

20x SF170s + SMA SB3000TL-21 | PV Output

donderdag 6 mei 2010 15:11

Acties:

0 Henk 'm!

CyBeR

💩

Geef je VM2 twee nics: een gebridged naar 'internet' en een naar je lan, en zet dhcp op je routerding uit.

All my posts are provided as-is. They come with NO WARRANTY at all.

donderdag 6 mei 2010 15:13

Acties:

0 Henk 'm!

Stevenschouten

Waarom kies je voor een router ik zou voor een switch gaan.

donderdag 6 mei 2010 16:12

Acties:

0 Henk 'm!

downtime

Everybody lies

Ik vind je voorstel maar raar. Ik zie een router waar je een switch verwacht (in dit scenario moet de Hyper-V server routeren). Je laat je Hyper-V machine routen terwijl je ook een "echte" router hebt. Ik zie ook dat je AD/DNS op een VM draait daar waar die beter op de Hyper-V host kan draaien (nu wordt je DNS-server pas actief na de Hyper-V server wat ik niet logisch vind, DNS & AD is juist het eerste wat je in de lucht wilt hebben, daarna komt de rest pas). Bovendien heb je twee DHCP servers, in de router (neem ik aan) en op je DC.

Doe gewoon logischer: Internet - Router (met DHCP uit) - en dan al je machines op hetzelfde subnet liefst met AD/DNS/DHCP op de Hyper-V machine. Laat DHCP aan de Hyper-V machine over (beter configureerbaar dan de meeste consumentenroutertjes), routen aan de router, en ga niet moeilijk doen met meerdere netwerkkaarten.

donderdag 6 mei 2010 16:16

Acties:

0 Henk 'm!

Craven

Eens met downtime. Op 1 punt na. Het hele idee van virtualiseren is nu juist dat je al je services daar hebt draaien en dat je daarvan makkelijk backups kunt maken en die dingen goed kunt beheren. Als je je belangrijkste services (AD, DNS, DHCP) op de host gaat draaien dan heb je daar dus geen zak aan. En ik denk dat de host wel eventjes zonder zijn AD, DNS en DHCP kan.

donderdag 6 mei 2010 16:27

Acties:

0 Henk 'm!

Gamerkoe

Topicstarter

De DHCP op de router gaat ook wel uit, vergeten te vermelden. Ik blijf echter wel de router gebruiken, omdat deze ook als Accesspoint richting WLAN gaat.. Ik wil DHCP/DNS juist in een VM draaien op een Server 2008 Core installatie. De router voor Server 2008 wil ik liefste ook niet, zodat alles via TGM gaat en dus daardoor op 1 locatie poorten open/dicht gezet kunnen worden.

20x SF170s + SMA SB3000TL-21 | PV Output

donderdag 6 mei 2010 16:33

Acties:

0 Henk 'm!

Craven

Maar dan gebruik je hem dus ook niet als router. Je bent dus van plan om dat ding als accesspoint met ingebouwde switch te gebruiken (dwz niet de wan poort gebruiken).

Dan heb je toch geen probleem? vm2 nic op bridged net zoals de andere vm nic's. Ik neem aan dat je alle servers wel een vast ip geeft overal. Je hebt dus maar 1 scope nodig voor je netwerk achter de "router". En die moet je dan relayen op je host naar het goede netwerk. Alleen weet ik niet hoe je zoiets doet binnen w2008. Zoekterm is in ieder geval dhcp relay.

[ Voor 3% gewijzigd door Craven op 06-05-2010 16:34 ]

donderdag 6 mei 2010 16:56

Acties:

0 Henk 'm!

downtime

Everybody lies

Craven87 schreef op donderdag 06 mei 2010 @ 16:16:
Eens met downtime. Op 1 punt na. Het hele idee van virtualiseren is nu juist dat je al je services daar hebt draaien en dat je daarvan makkelijk backups kunt maken en die dingen goed kunt beheren. Als je je belangrijkste services (AD, DNS, DHCP) op de host gaat draaien dan heb je daar dus geen zak aan. En ik denk dat de host wel eventjes zonder zijn AD, DNS en DHCP kan.

Ik zou me niet gemakkelijk voelen als mijn Core Edition server in een domain hing waarvan de enige DC een Guest op de Core server zelf is. Je zal mij niet horen zeggen dat het niet mogelijk is, maar ik zou zo'n opzet zelf niet zien zitten.
Ik draai zelf Hyper-V op een Core Edtion server, maar heb juist een fysieke bak ernaast staan die DC is en waar ook de beheerconsole voor Hyper-V op staat. En voordat ik die extra bak had, was de Core Edition server zelf de DC.

donderdag 6 mei 2010 17:01

Acties:

0 Henk 'm!

Craven

Mjah in een bedrijfssituatie zou ik dit ook niet aanraden. Maar dan mag ik ook hopen dat er meerdere fysieke bakken zijn. Voor thuis lijkt me dit niet echt een issue.

donderdag 6 mei 2010 17:04

Acties:

0 Henk 'm!

Verwijderd

Je kunt toch gewoon aangeven dat alle requests iets meekrijgen als "IP = x.?.5y; Subnet=/24; Default gateway = x.?"

Je kan eventueel je VM's een andere config meegeven vanuit je DHCP server.

Als je je router wel wilt laten NATten dan wil je dus twee gateways hebben, dus is de default gateway x.5, behalve voor de router zelf, die heeft x.? als gateway.

Eenvoudiger zou het zijn om x.? en x.1 op aparte netwerkinterfaces te zetten (de ene fysiek, de andere virtueel) en dan simpelweg twee verschillende netwerken draaien, eventueel met een "tunnel" voor dhcp (maar in hoeverre is je vlan nog nuttig dan...)

[ Voor 26% gewijzigd door Verwijderd op 06-05-2010 17:07 ]

vrijdag 7 mei 2010 19:54

Acties:

0 Henk 'm!

Gamerkoe

Topicstarter

Ik heb het helaas nog niet helemaal duidelijk. Ik heb internet ook al afgezocht maar daar niet gevonden wat ik zoek. Ik heb het schema ietsje aangepast (zie TS).

De fysieke server gaat dus een firewall bevatten en heeft 3 netwerk kaarten. 2 daarvan zijn er fysiek, 1 virtueel. Als ik mij niet vergis heeft elke netwerkkaart zijn eigen IP adres: eth0 het externe IP adres, eth1 krijgt x.1 (waar x natuurlijk 192.168.2, of dergelijk LAN ip adres krijgt) en eth2 krijgt bijv x.2. De servers achter de VLAN krijgen dan als ik mij niet vergis als gateway x.1, zodat hun internet verkeer naar de fysieke server gaat en daar door de firewall naar internet. Echter de laptop, deze zou dan toch als gateway ook x.1 krijgen? Maar deze is dus niet gekoppeld met eth1, maar met eth2 welke een ander IP adres heeft gekregen.

Wat RoadRunner84 al zegt; ik heb dus in feite 2 aparte netwerkinterfaces, maar hoe is dit correct in te stellen in de DHCP server?

Ik zit er daarnaast over te denken om de fysieke server uit te rusten met AD, DHCP & DNS, maar dan heb je nog 2 netwerk interfaces welke niet hetzelfde gateway adres zouden kunnen krijgen. Ik hoop dat ik het verkeerd begrijp

en iemand me hierin kan helpen $_/-\o_$ ..

20x SF170s + SMA SB3000TL-21 | PV Output

vrijdag 7 mei 2010 19:58

Acties:

0 Henk 'm!

downtime

Everybody lies

Gamerkoe schreef op vrijdag 07 mei 2010 @ 19:54:
Wat RoadRunner84 al zegt; ik heb dus in feite 2 aparte netwerkinterfaces, maar hoe is dit correct in te stellen in de DHCP server?

Een woord: Scopes.

vrijdag 7 mei 2010 20:53

Acties:

0 Henk 'm!

Craven

eth1 = bvb 192.168.1.1/24 (255.255.255.0)
eth 2 = bvb 192.168.2.1/24 (255.255.255.0)

Allebei apart netwerk dus. virtuele servers krijgen eth als gateway. alles wat achter eth2 hangt krijgt eth2 als gateway. Dan zorg je met routing op de fysieke server dat alles daar de goede kant op gaat.

Wat betreft dhcp. blijft mijn eerdere antwoord staan. Je hebt maar 1 scope nodig. Dus je moet een dhcp relay instellen op de fysieke server. Of je gaat kijken naar roadrunner84 zijn oplossing, die ken ik niet.

vrijdag 14 mei 2010 10:58

Acties:

0 Henk 'm!

radeoxx

Stevenschouten schreef op donderdag 06 mei 2010 @ 15:13:
Waarom kies je voor een router ik zou voor een switch gaan.

Lees de openingspost eens.

SUZ-SWM80VA2 + ERSD-VM2D + DJG 200 WPS - PM voor Tibber Refferal

vrijdag 14 mei 2010 11:26

Acties:

0 Henk 'm!

Craven

Gamerkoe schreef op vrijdag 07 mei 2010 @ 19:54:
Ik heb het helaas nog niet helemaal duidelijk. Ik heb internet ook al afgezocht maar daar niet gevonden wat ik zoek. Ik heb het schema ietsje aangepast (zie TS).

Radeoxx schreef op vrijdag 14 mei 2010 @ 10:58:
[...]

Lees de openingspost eens.

Lees de rest van het topic is

maandag 17 mei 2010 19:59

Acties:

0 Henk 'm!

Koffie

Koffiebierbrouwer

Braaimeneer

Move PNS > NT

Tijd voor een nieuwe sig..

dinsdag 29 juni 2010 15:00

Acties:

0 Henk 'm!

Gamerkoe

Topicstarter

Ik heb het schema (Gamerkoe in "\[Hyper-V] Welke serverrollen combineren?") nog weer iets aangepast. Het is me duidelijk dat elke tak van het netwerk zijn eigen gateway krijgt. Echter hoe stel ik dit in TMG in? De DHCP request gaat als ik mij niet vergis over de broadcast, waarbij de DHCP server de DHCP-reply verstuurd en zo het IP adres/subnet/gateway afgeeft. De broadcast dient dan vanaf het interne LAN naar het VLAN gestuurd te worden, en de DHCP reply weer terug.

20x SF170s + SMA SB3000TL-21 | PV Output

Onderwerpen