Toon posts:

[W2008R2 + Hyper-V]Routering naar virtueel netwerk (vervolg) Vorige deelOverzicht

Pagina: 1
Acties:

Acties:
  • 0Henk 'm!

  • edeboeck
  • Registratie: Maart 2005
  • Laatst online: 24-05 11:17

edeboeck

mie noow noooothing ...

Topicstarter
Hallo
Dit is een vervolg op het vorige topic.
Om onmiddellijk met een schema in huis te vallen:


We zitten in een organisatie waar we zelf niets kunnen beheren (binnen het organisatiegedeelte)... in ons unitgedeelte kunnen we dat gelukkig wel.
Via een "gewone" switch is ons unitgedeelte (1 server + een kleine 20 pc's) verbonden met het organisatiegedeelte.
Onze unitserver draait Windows Server 2008 R2 met Hyper-V geïnstalleerd. De unitserver heeft 2 NICs waarmee hij met de hierboven vermelde switch verbonden is:
  • NIC 1: 192.168.0.199/24
  • NIC 2: 192.168.101.1/24 --> deze wordt gebruikt voor het virtual network (type external)
Over beide NICs draaien we NAT (gebaseerd op deze reactie in het vorige topic).

Status: het lukt om vanuit het unitgedeelte zowel de virtuele servers te bereiken als internet op te gaan. De unitpc's hebben 192.168.101.1 als gateway en 192.168.0.5 als DNS (zelf een DNS draaien op onze unitserver zorgde niet voor het gewenste resultaat).

Wat lukt niet: pc's vanuit het organisatiegedeelte het unitgedeelte laten bereiken. We hebben geprobeerd om op NIC1 een statische route naar 192.168.101.0 toe te voegen, maar dit werkt niet. Dat lijkt ons logisch aangezien de organisatiepc's ingesteld staan om 192.168.0.50 als gateway te gebruiken... die onze server niet kent.
Klopt onze redenering dat we aan de beheerder van het organisatienetwerk moeten vragen om onze unitserver toe te voegen als gateway? En in hoeverre kan het problemen opleveren dat de organisatiepc's nu al 2 gateways ingesteld hebben (er zitten 2 routers, 192.168.0.50 en 192.168.0.49, die elk met een modem verbonden zijn... volgens bepaalde boeken rond Cisco-config zou deze situatie problemen kunnen opleveren... maar het is mogelijk dat er SoHo-routers worden gebruikt die te dom zijn om voor problemen te kunnen zorgen :+ ).
Op termijn zouden we binnen onze unit onze eigen AD willen draaien... volgens ons kan dit conflicten opleveren met de bestaande AD van de organisatie... klopt dit volgens jullie?

[Voor 2% gewijzigd door edeboeck op 14-05-2012 10:03. Reden: link naar vorig topic toegevoegd]


Acties:
  • 0Henk 'm!

  • Paul
  • Registratie: September 2000
  • Laatst online: 25-05 21:12
De PC's in het organisatie netwerk hebben geen route naar 192.168.101.0/24, dus gaan ze dat aan hun default gateway vragen. Als die ook niet weet wat deze er mee moet krijg je dus een Destination Unreachable.

Aangezien jullie NAT gebruiken is het toevoegen van een route niet de juiste manier; je moet port forwards maken op je NAT-router en van buitenaf ('organisatienetwerk') verbinden naar 192.168.0.199 en de juiste poort.

De mooiste manier zou zijn als jullie geen NAT gebruiken maar een echte router. Die geef je een default route naar 192.168.0.50 of naar 192.168.0.49 (geen idee welke, dat weet de beheersorganisatie wel, of misschien jijzelf ondertussen ook :) ), en ofwel alle werkstations in het organisatienetwerk, of de default gateway van het organisatienetwerk geef je een route naar 192.168.101.0/24 -> 192.168.0.199

Meerdere AD's is geen probleem, zolang iedereen die er moet zijn maar een DNS-server gebruikt die jouw AD kent. Of dat je eigen DC + DNS-server is of dat je de zones instelt op de DNS-servers van de organisatie moet je zelf beslissen :)

[Voor 12% gewijzigd door Paul op 14-05-2012 10:23]

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock




Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee