none
Routing und RAS - Port Forwarding auf zusätzliche externe IP RRS feed

  • Frage

  • Hallo!

    Wir haben einen Server mit mehreren öffentlichen IP-Adressen.
    Auf diesem Server läuft aktuell 2012 R2, wo auch Routing und RAS inkl. aktiviertem LAN-Routing und NAT installiert ist.

    Jetzt ist aber die Frage:

    Wie richte ich ein Port Forwarding für unsere darauf laufenden Webserver-VMs ein?

    Bis jetzt haben wir in RRAS -> NAT entsprechende Interfaces (WAN und LAN) eingerichtet und in dem WAN-Interface die öffentlichen IP-Adressen in den Adresspool eingetragen. Unter "Dienste und Ports" haben wir je eine Regel für 80 und 443 angelegt und dort natürlich auch die IP aus dem Pool eingetragen.

    Dem Host fällt aber bei der Konfiguration nichts besseres ein, als eben diesen ganzen Traffic, der an dieser IP/Port auftritt an seinen eigenen IIS zu leiten...

    Bitte helft uns mal etwas auf die Sprünge! :P


    Dienstag, 1. März 2016 14:45

Alle Antworten

  • Hallo Dawid Woitaschek,

    die VMs im LAN sollten sich wie die Physischen für RRAS und NAT benehmen. Wenn etwas fehlschlägt, ist es höchstwahrscheinlich bei dem Virtualisierungs-Part (virtuelle Switches, virtuelle Netzwerke…).    

    Entfernen Sie die VMs aus dem virtuellen Netzwerk und löschen Sie den virtuellen Switch. Erstellen Sie einen neuen virtuellen Switch und verbinden Sie diesen mit der physischen Netzwerkkarte.

    Siehe: NATing / Port Forwarding Host Machine to Guest VMachine

    Gruß

    Michaela


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.


    Mittwoch, 2. März 2016 14:14
    Moderator
  • Leider nicht...

    Ich denke, das Problem ist eher, dass sich der Host bspw. Port 80 unter den Nagel reißt (ja schon alleine wegen der RRAS-Rolle - unverständlich) und deswegen das Routing zur VM eben nicht funktioniert...

    Allerdings habe ich keine vernünftige Möglichkeit gefunden, das Problem auszumerzen.

    Achja:

    Mittlerweile haben wir die RRAS-Maske links liegen lassen und haben es mit der netsh probiert (netsh interface portproxy>add v4tov4 ...) - selbes Verhalten.


    Freitag, 4. März 2016 12:46