Werken met 2 verschillende interne ip-adressen

Je kunt toch gewoon een alternatief ip-adres bij je netwerkkaart toevoegen?

Windows7
Netwerkcentrum > Lan-verbinding > Eigenschappen > TCP/IPv4 > Eigenschappen > Geavanceerd.
Daar kun je IP-adressen toevoegen en evt gateways.

En verder geen ervaring met DD-WRT, maar volgens mij kun je daar ook vlan's aanmaken

Gewoon zoals Arie_papa al aangaf doen waarschijnlijk is het alleen voor config en test gebruik en connect je puur op IP dan werkt dat gewoon behalve natuurlijk als die machine ook internet nodig heeft. In dat geval moet je router ook een tweede IP adres hebben.

Je hebt die virtuele server toch aan de fysieke NIC 2 gekoppeld? (totdat je internet wilt routeren, dan wil je beide NIC's koppelen aan je virtuele machine).


En wat je met een VLAN wilt is me nog niet duidelijk. Met een VLAN kun je je netwerk ook opknippen, zoals je nu met ip ranges doet. Het grote verschil is dat iemand simpel in het andere netwerk kan komen door zijn ip nummer te verandere, terwijl je niet zomaar in software kunt regelen dat je in een ander VLAN zit.

[ Voor 50% gewijzigd door leuk_he op 15-09-2015 10:55 ]

Als je met NIC 2 nog niks gedaan hebt, waarom verwacht je dan dat daar een DHCP server op zou antwoorden?

Dat doet iets. Maar ik weet niet wat je wilt (kan aan mijn leeskwaliteiten liggen) . Volgens mij gebruik je een virtual switch om meerder virtuele machines aan elkaar te koppelen.

Als je de fysieke NIC2 alleen aan de virtuele switch hebt gehangen, dan praat hij nog nergens tegen. ik neem aan dat je NIC2/de switch dan ook gekoppeld hebt in de VM01 server.

En je 192.168 verhaal mis ik....

Ik weet niet precies waarom je 2 IP's op NIC1 toevoegt, dat is onnodig en gaat sowieso niet werken, aangezien (als ik het goed begrijp) het een compleet ander fysiek netwerk is.

Laten we bij het begin beginnen.

Je hebt een router die 192.168.1.x uitgeeft. Sluit daar je server op aan op nic1 en geef de server ofwel een vast ip (voorkeur) of laat hem een dhcp adres ophalen.

Deze nic is dus dedicated voor je server management, niet voor Hyper-V. Hang hier ook niets aan met Hyper-V ofzo. Je kan overigens je nic sharen met hyper-v (kom daar later op terug.). Ik ben hier nooit zo'n voorstander van, ik gebruik liever dedicated nics. Als ik je case zo lees wil je ook helemaal geen vm's in 192.168.1.x, dus dat komt prima uit. Dus: gewoon nic1 in het 192.168.1.x stuk en geen Virtuele Switch binnen hyper-v aan NIC1 hangen.

Daarna maak je in Hyper-V een Virtuele Switch (verder: vswitch) aan en die hang je aan NIC2. Dit ziet er zo uit: (kies hier wel de goeie NIC!!!)



In Windows ziet je nic er dan zo uit:


(ik heb een dual port van deze nic, zie nu dat ik verkeerde screenshots heb gemaakt, de vswitch is van poort1, de windows nic properties zijn van poort2. Maakt voor het verhaal niet uit )

Windows zet dus alles uit op die nic, dat wil je natuurlijk ook!

Alles wat je nu (fysiek!) aan nic2 hangt zit dus aan de vswitch. Dus als jij een vm in 10.0.0.x aan die vswitch hangt en aan de fysieke poort op de server (NIC2) een laptop zitten die dus logisch gezien op 1 switch en ze zouden elkaar dan moeten "zien". Je kan ook een fysiek switchje aan de poort (NIC2) op de server hangen, dan kun je er nog meer fysieke devices op kwijt.

Ik heb thuis precies dezelfde situatie (daar zijn de screenshots ook van), daar hangt mijn WiFi aan. Dus aan de fysieke poort op de server hangt een access point en binnen hyper-v heb ik een VM die op die vswitch zit en zodoende eigenlijk ook "op de WiFi" zit (doe ik voor management van mijn Wifi). Overigens zit er bij mij nog een router en switch met vlans voor, maar dat boeit voor het verhaal even niet, zal het niet nodeloos ingewikkeld maken).

Maar als je het zo configureert moet het prima werken hoor!

Je moet dus beginnen met dat ene ip op je NIC1 maar es weghalen, alleen 192.168.1.x moet daar op staan.

En nog even over het 1e screenshot, als je daar "Allow management operation system etc." aanvinkt maakt Hyper-V een virtuele adapter aan op je Hyper-V bak waardoor je Hyper-V bak ook een ip in segment 10.0.0.x zal krijgen (op die virtuele adapter!) (even ervanuitgaande dat DHCP draait ergens achter die vswitch). Tegelijkertijd stuur hij dan ook het 10.0.0.x netwerk fysiek naar nic2. (dat doet hij zonder het vinkje ook trouwens). En hij maakt ook nog eens een soort bridge van die aangemaakt virtuele adapter naar de fysieke nic (en dus de VM's achter de betreffende vswitch en de fysieke devices die weer aan dat kabeltjes op die nic hangen, zoals je router). Dit lijkt allemaal verwarrend, maar stel je eens voor dat je Hyper-V bak maar 1 fysieke nic heeft.. Daar is het dus voor, anders zou je eigen Hyper-V bak geen IP meer kunnen krijgen, want op de daadwerkelijke fysieke NIC wordt ipv4 en ipv6 uitgezet als je hem aan een vswitch hangt.

Nogmaals, ik ben hier geen fan van, je voegt een laag toe die je eigenlijk niet wilt. En het wordt ook ingewikkelder. Beter is een dedicated nic voor je Hyper-V bak die niet aan een vswitch hangt, dat maakt het ook lekker KISS....

Voor jouw case kan het dus prima, zie hierboven.


En als je echter perse vanaf je hyper-V bak ook naar dat 10.0.0.x wilt connecten, zet dan het vinkje aan waar ik over sprak. In theorie kun je ook nog een 3e fysieke nic toevoegen aan de server en die aan je (fysieke!!) switchje hangen wat je van plan was aan NIC2 te hangen


/edit:
Je 10.0.0.x netwerkje wat je nu gemaakt heeft staat wel los van alles! Dus je hebt daar geen internet! Ik hoop dat je dat begrijpt. Wil je daar WEL internet, dan kan je 3 dingen doen:

- Op je huidige router: Zet je huidige subnet (192.168.0.x) in een VLAN en maak een 2e VLAN aan voor het 10.0.0.x subnet (volgens mij kan open-wrt dit?). Daarna wijs je deze VLANS ofwel aan poorten aan en trek je vanaf die poorten 2 kabels naar je server, en stop ze in de betreffende nics (1 kabel ligt er al) of gooi de hele zooi over een trunk en haal die trunk bij je server weer uit elkaar met een netgear switchje. (een trunk is niet meer dan 2 logische kabels over 1 fysieke kabel, even simpel gezegd
- Doe iets met het routertje wat je nog hebt liggen; Hang hem met de WAN poort aan je huidige router en geef hem intern het 10.0.0.x subnet en hang hem vervolgens aan NIC2. Je krijgt dan wel NAT achter NAT. En ook dan zul je een 2e kabel moeten trekken.
- Maak een virtuele router VM (bijvoorbeeld PfSense) en hang deze met 1 pootje in NIC1 en met een ander pootje in een NIC die op je 192.168.0.x subnet zit. Ook dan heb je weer een 3e nic nodig, of je moet gaan sharen, wat ik eerder al zei.


Ik weet eigenlijk niet wat het gemakkelijkst is hier, alle oplossingen zijn ingewikkeld. Je hebt nu eenmaal een 2e subnet gemaakt, en als je dat naar buiten wilt brengen (naar internet, dus naar je router) zul je uiteindelijk een verbinding naar je router moeten hebben. Op welke manier dan ook..

Anyways, ik zou beginnen om de zaken in te richten zonder internet, als dat eenmaal gelukt is kun je verder puzzelen.

[ Voor 25% gewijzigd door FreakNL op 15-09-2015 19:32 ]

Je snapt nog steeds niet helemaal wat je aan het doen bent.

NIC1 is prima, dat is de NIC die naar de router gaat? (in de temp situatie)

Als je de locatie gaat wijzigen is het inderdaad ook prima om dan NIC1 op 10.0.0.1 te hangen.

Maar dan ga je de fout in:

ervolgens maak in het Hyper-V manager een Virtual Switch aan en selecteer NIC 2. Als ik het vervolgens goed lees vink ik "Allow management operation system etc." AAN. Omdat ik tenslotte wil dat mijn VM machine waarop AD, DNS en DHCP op draait uitgegeven word naar NIC 2.

Nee! Waarom zou je op NIC2 het "Allow management operation system" vinkje nog aanzetten? Ik heb juist een heel pleidooi gehouden dat dat juist niet een gewenste situatie is. Alles wat je op NIC2 hangt (zowel fysiek als virtueel) zit op 1 logisch netwerk, dat vinkje is compleet onnodig en maakt het ook nog eens complexer.

Ik ga even van de gewenste situatie uit:

1 netwerk, zonder vlans met 1 subnet, 10.0.0. (toch?)

NIC1 10.0.0.1, kabeltje in het netwerk.
NIC2 niks, maar wel kabeltje in het netwerk.

In deze situatie hoef je dus helemaal het "Allow management operation system etc" vinkje niet aan te vinken!!

Je Hyper-V bak haalt alles via NIC1 en je VM's halen alles via NIC2. Het vinkje is alleen benodigd als je maar 1 NIC hebt, en je dus zowel je VM's als je Hyper-V bak over 1 kabeltje wilt hebben.

Internet zal in die situatie ook gewoon werken, zolang je maar de juist dns en gateway meegeeft.

Dus op NIC1 zet je die static goed, op NIC2 zet je niks en de VM's geef je ook een static of een dhcp.


Wat jij nu gedaan hebt (door dat vinkje in te schakelen) is dat er waarschijnlijk een virtuele adapter aangemaakt is op je hyper-v bak, deze zal (via dhcp) een 10.0.0.x gekregen hebben. Het enige voordeel wat je nu hebt is dat je hyper-V bak ook naar het 10.0.0.x segment kan. Je kan het voor nu nog even aan laten staan, maar het is vooral belangrijk dat je weet wat het doet.

In de toekomstige situatie is dat dus niet nodig, want dan doet hij dat gewoon via NIC1.

Even terug naar de temp situatie:


Je denkt te simpel over routering, je heb een gateway ingesteld van 10.0.0.2, dit is je VM die dhcp doet (zal wel de DC zijn), maar dat is geen router. Denk eens na, je hele 10.0.0.x heeft toch geen internet? Waar moet hij dat vandaan halen? Magisch van NIC1? Dat is een heel ander netwerk. Dat gaat hyper-v niet magisch voor je oplossen. NIC1 en NIC2 zijn echt gescheiden netwerken, benader ze ook zo. Ik heb in mijn eerdere post aangegeven hoe je dit op kunt lossen. En ik verzin zojuist nog een eenvoudigere manier:

1) Pak je oude router erbij
2) Zet de WAN poort op DHCP
3) Geef hem een lan subnet van 10.0.0.x en geef hem IP 10.0.0.138 (je simuleert nu je toekomstige Thompson)
3a) Vergeet niet dhcp uit te zetten op je oude routertje
4) Zet tussen je NIC1 van je server en je kabel die van je hoofdrouter komt een switch
5) Sluit op deze switch NIC1 van je server en en de WAN poort van je oude routertje aan.
6) Je oude routertje krijgt nu op zijn WAN poort 192.168.0.x (van je hoofdrouter). 1 van de lanpoorten sluit je aan op NIC2. Je hebt nu wel NAT achter NAT, maar dat boeit even niet.
7) Zet DHCP goed (scope, dns, gateway) en sluit je laptop aan op een andere lanpoort van je oude routertje. De laptop zal een IP van je DC krijgen en als je DHCP scope goed staat zal hij als gateway 10.0.0.138 krijgen. Dat is je oude routertje, en die gaat weer naar je hoofdrouter en dan naar het internet

Als je bij je server als een switch hebt (stap 4) kun je natuurlijk daar gewoon je oude routertje op aansluiten.


En als je straks op locatie zit:
Begin in ieder geval met "Allow management operation system etc" uit te zetten, maakt het onnodig complex. Je hyper-V doos zal dan ook twee IP's in 10.0.0.x hebben (want je gaat NIC1 wijzigen), en dat kan voor rare zaken gaan zorgen....

[ Voor 5% gewijzigd door FreakNL op 16-09-2015 14:29 ]

Klevertje schreef op woensdag 16 september 2015 @ 15:44:
[...]


Man je bent geweldig! Het werkt.

Ik heb de Oude router erbij gepakt, mijn hoofdrouter verbonden op de WAN poort van de oude router. DHCP ingeschakeld op WAN, DHCP uitgeschakeld op LAN en de LAN ip van de oude router op 10.0.0.138 gezet.

Vervolgens aangesloten zoals je had aangegeven. Dus NIC 1 en NIC 2 op de fysieke switch. 1 kabel van de oude router van LAN poort naar fysieke switch. En vervolgens de ip-adressen goed gezet..

Mijn laptop heb ik aangemeld in het domein etc. alles werkt perfect, kan mooi pingen naar 10.0.0.2 (DC) en krijg antwoord. Wanneer ik op de VM in de DHCP kijk zie ik netjes de laptop verschijnen en heeft ip 10.0.0.20 gekregen.

Echter heb ik 1 raar iets, of dit normaal is geen idee. Maar ik kan vanaf de VM niet terug pingen naar 10.0.0.20. Ping ik naar DNS naar RB_NB_01, dan ziet hij wel domeinnaam.local en 10.0.0.20, maar verlies 4 van de 4 pakketjes. Enig idee waarom dit is?

NIC1 en NIC2 op DEZELFDE fysieke switch? Dat is raar. Daar komen ook je problemen vandaan.

Je moet deze situatie opzetten:

Hoofrouter -> UTP -> Fysieke Switch Poort 1

Fysieke Switch Poort2 -> UTP -> Server NIC1
Fysieke Switch Poort3 -> UTP -> WAN Poort ouwe router

Ouwe router LAN Poort1 -> Server NIC2
Ouwe router LAN Poort2-> Laptopje
Ouwe router LAB Poort3 -> Eventueel een 2e fysieke switch.


Je kan nooit Server NIC1 en Server NIC2 in dezelfde switch hebben (okay, behalve als je VLANs hebt ), daar gaat iets fout.

Server NIC2 moet in een lanpoort van je ouwe routertje en Server NIC1 moet in een lanpoort van je switch die TUSSEN je router en je ouwe router zit. Die switch moet er dus NIET achter...


Ik vermoed dat je NIC1 nu ook achter je ouwe router hebt hangen, dat gaat niet werken. Snap je de basis van NAT, routing, subnetting, ipv4, etc. wel?


/edit
Je ping problemen komen gewoon van je firewall op je laptop denk ik. Maar alsnog heb je het verkeerd aangesloten, je hebt nu een probleem met NIC1, dat kan niet anders....

[ Voor 12% gewijzigd door FreakNL op 16-09-2015 16:01 ]