none
Hyper-V: Come configurare correttamente host con due nic ? RRS feed

 > 

  • Domanda

  • Question
    Registrati per votare
    0
    Registrati per votare
    Apro un nuovo post derivato dal mio post precedente perche' credo sia un
    argomento interessante.

    Nel mio caso, ho un server fisico con due schede di rete (nic1 e nic2) tutte
    e due collegate sullo stesso switch, nella stessa lan , con un solo gateway
    uguale per tutti.

    La mia idea, era quella di dedicare la nic1 al server fisico per il
    management e la nic2 alle macchine virtuali.

    Quindi, ho tentato di configurare le due schede come segue:

    NIC1 : 192.169.0.245 - 255.255.255.0 - gateway: 192.168.0.254
    NIC2 : 192.169.0.250 - 255.255.255.0 - gateway: 192.168.0.254

    Come sono arrivato alla configurazione della NIC2, vengo bloccato perche
    viene segnalata la presenza di piu' di un default gateway e l'impostazione
    non viene mantenuta.
    Se, invece, l'impostazione viene "passata" dal server dhcp la nic2 viene
    regolarmente configurata ed, apparentemente, tutto funziona regolarmente.

    Parlando con Fabrizio Volpe (che ringrazio come sempre per il supporto),
    sembrerebbe, pero', che questa configurazione non vada bene.

    Ho provato a leggere gli articoli che mi ha segnalato ma faccio un po'
    fatica a capire con precisione quale sarebbe il mio scenario e la corretta
    risoluzione.

    Potete darmi una mano ad identificare la risoluzione corretta o come dovrei
    modificare la configurazione del server ?
    Credo possa essere utile anche a molte altre persone.

    Grazie a tutti



    martedì 1 febbraio 2011 11:31
    |

Risposte

Tutte le risposte

  • Question
    Registrati per votare
    0
    Registrati per votare

    sulla nic2 del server fisico non devi neppure abilitare il protocollo IPv4 (nè IPv6) perchè la nic 2 sarà dedicata a creare il Virtual Network Switch Adapter a cui si collegheranno le virtual machines e, sulla loro configurazione di rete potrai definire il gateway che desideri.

    ciao.

    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    martedì 1 febbraio 2011 14:16
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare
    <Edoardo Benussi> ha scritto nel messaggio
    news:4d9409ab-b720-46f6-9eeb-8f61ce5623a5@communitybridge.codeplex.com...
    > sulla nic2 del server fisico non devi neppure abilitare il protocollo IPv4
    > (nè IPv6) perchè la nic 2 sarà dedicata a creare il Virtual Network Switch
    > Adapter a cui si collegheranno le virtual machines e, sulla loro
    > configurazione di rete potrai definire il gateway che desideri.

    Dunque.. vediamo se ho capito...

    Attualmente sulla NIC2 fisica c'e' solamente abilitato il "Protocollo
    commutatore di rete virtuale Microsoft".
    Invece, sul virtual switch, ho i classici protocolli abilitati (Client di
    reti, Condivisione, Qos, tcp/ip v4, tcp/ip v6,etc..)

    Tu mi stai dicendo di disabilitare tutto (proprio tutto?) anche sul virtual
    switch ?

    Grazie




    martedì 1 febbraio 2011 14:23
    |
  • Question
    Registrati per votare
    0
    Registrati per votare
    no, disabilitare tutto sulla nic fisica sulla quale viene creato il Virtual switch ma il Virtual switch deve avere il protocollo ipv4 configurato però senza gateway (il gateway lo metterai nella configurazione ip dentro alla macchina virtuale).
    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    martedì 1 febbraio 2011 14:46
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare
    <Edoardo Benussi> ha scritto nel messaggio
    news:dc008882-4044-4cc9-8190-bd6658594cdd@communitybridge.codeplex.com...
    > no, disabilitare tutto sulla nic fisica sulla quale viene creato il
    > Virtual switch ma il Virtual switch deve avere il protocollo ipv4
    > configurato però senza gateway (il gateway lo metterai nella
    > configurazione ip dentro alla macchina virtuale).

    aaahhh... ok.... adesso ho capito....

    In sostanza, il virtual switch fa da semplicemente da bridge per le nic
    delle macchine virtuali.

    Vado a provare e vediamo cosa succede....

    Grazie





    martedì 1 febbraio 2011 14:52
    |
  • Question
    Registrati per votare
    1
    Registrati per votare


    Ciao,

     ho visto i suggerimenti di questo e dell'altro post.

    Cerco di renderti più chiaro il motivo per cui non è corretto impostare 2 gateway, anche se sono lo stesso IP. Inoltre anche perchè è sconsigliabile utilizzare più schede di rete con ip della stessa classe.

    1. il server deve inviare pacchetti verso internet o verso reti che non si trovano nella SUA rete.
    2. in questa condizione, la connessione di rete (leggi: le route predefinite di una qualsiasi connesisone di rete), indirizza il server a spedire verso il gateway i pacchetti, che poi verranno da lui reindirizzati verso le destinazioni appropriate.
    3. se il server ha il gateway su più di una scheda di rete, COME FA A SAPERE DA QUALE SCHEDA INVIARE I PACCHETTI?

    Per quanto riguarda l'IP:

    nel caso di pacchetti destinati alla stessa sottorete, il server decide in base alle priorità che puoi configurare in "ncpa.cpl" (leggi: "connessioni di rete"), andando nel menu avanzate->impostazioni avanzate...   per cui il problema non si pone. Nella mia esperienza, però, ho visto che il comportamento appena citato non funziona esattamente come un fucile di precisione. Ci sono volte in cui software usano una scheda di rete (e quindi un IP e un MAC diversi) ed altre in cui usano l'altra.

    Questo non è un problema se l'ambiente in cui operi non è ad elevata sicurezza, mentre lo è certamente se devi configurare firewall e switch in ogni dove per la sicurezza dell'ambiente.

     

    HTH Ciao!
    Diego Castelli - MCSA 2003, MCP ISA 2004, MCTS Forefront. ITA: Questo post è fornito "così com'è". Non conferisce garanzie o diritti di alcun tipo. Ricorda di usare la funzione "segna come risposta" per i post che ti hanno aiutato a risolvere il problema e "deseleziona come risposta" quando le risposte segnate non sono effettivamente utili. Questo è particolarmente utile per altri utenti che leggono il thread, alla ricerca di soluzioni a problemi similari. ENG: This posting is provided "AS IS" with no warranties, and confers no rights. Please remember to click "Mark as Answer" on the post that helps you, and to click "Unmark as Answer" if a marked post does not actually answer your question. This can be beneficial to other community members reading the thread.
    mercoledì 2 febbraio 2011 12:32
    |
  • Question
    Registrati per votare
    0
    Registrati per votare
    se il server ha il gateway su più di una scheda di rete, COME FA A SAPERE DA QUALE SCHEDA INVIARE I PACCHETTI?
    in base alla metrica no ?
    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    mercoledì 2 febbraio 2011 12:59
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare
    Ciao Diego e grazie per il tuo intervento.

    In maniera molto semplicistica, pensavo che fosse implicita la scelta della
    nic da utilizzare in funzione della sorgente da cui viene generata la
    richiesta.

    Mi spiego... :

    se la vm usa il virtual switch che e' bindato alla nic2 fisica, per me era
    normale che fosse la nic2 a prendere in carico l'invio/ricezione dei
    pacchetti da e verso il gateway e che la nic1 (adibita esclusivamente al
    management dell'host di hyper-v), venisse interessata solo quando arrivavano
    richieste sull'indirizzo ip specifico.

    Ovviamente, ho fatto questo ragionamento basandomi sullo scenario
    decisamente semplificato di questo server che, di fatto, fa solo da host di
    virtualizzazione e nient'altro.

    Ciao

    <Diego Castelli> ha scritto nel messaggio
    news:fa448085-505d-4712-b4d0-779ac8c1a2fc@communitybridge.codeplex.com...
    >
    > Ciao,
    >
    > ho visto i suggerimenti di questo e dell'altro post.
    >
    > Cerco di renderti più chiaro il motivo per cui non è corretto impostare 2
    > gateway, anche se sono lo stesso IP. Inoltre anche perchè è sconsigliabile
    > utilizzare più schede di rete con ip della stessa classe.
    >
    > 1.. il server deve inviare pacchetti verso internet o verso reti che non
    > si trovano nella SUA rete.
    > 2.. in questa condizione, la connessione di rete (leggi: le route
    > predefinite di una qualsiasi connesisone di rete), indirizza il server a
    > spedire verso il gateway i pacchetti, che poi verranno da lui
    > reindirizzati verso le destinazioni appropriate.
    > 3.. se il server ha il gateway su più di una scheda di rete, COME FA A
    > SAPERE DA QUALE SCHEDA INVIARE I PACCHETTI?
    > Per quanto riguarda l'IP:
    >
    > nel caso di pacchetti destinati alla stessa sottorete, il server decide in
    > base alle priorità che puoi configurare in "ncpa.cpl" (leggi: "connessioni
    > di rete"), andando nel menu avanzate->impostazioni avanzate... per cui
    > il problema non si pone. Nella mia esperienza, però, ho visto che il
    > comportamento appena citato non funziona esattamente come un fucile di
    > precisione. Ci sono volte in cui software usano una scheda di rete (e
    > quindi un IP e un MAC diversi) ed altre in cui usano l'altra.
    >
    > Questo non è un problema se l'ambiente in cui operi non è ad elevata
    > sicurezza, mentre lo è certamente se devi configurare firewall e switch in
    > ogni dove per la sicurezza dell'ambiente.
    >
    >
    >
    > HTH Ciao!
    > --------------------------------------------------------------------------------
    > Diego Castelli - MCSA 2003, MCP ISA 2004, MCTS Forefront. ITA: Questo post
    > è fornito "così com'è". Non conferisce garanzie o diritti di alcun
    > tipo. Ricorda di usare la funzione "segna come risposta" per i post che ti
    > hanno aiutato a risolvere il problema e "deseleziona come risposta" quando
    > le risposte segnate non sono effettivamente utili. Questo è
    > particolarmente utile per altri utenti che leggono il thread, alla ricerca
    > di soluzioni a problemi similari. ENG: This posting is provided "AS IS"
    > with no warranties, and confers no rights. Please remember to click "Mark
    > as Answer" on the post that helps you, and to click "Unmark as Answer" if
    > a marked post does not actually answer your question. This can be
    > beneficial to other community members reading the thread.





    mercoledì 2 febbraio 2011 13:48
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    guarda: Fabrizio Grossi cade/scrive a fagiUolo :)

    http://social.technet.microsoft.com/Forums/it-IT/hypervit/thread/1bbc36b4-7f20-4e27-ad01-2045232bf8db?utm_source=twitterfeed&utm_medium=twitter

    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    • Contrassegnato come risposta Fabrizio Volpe mercoledì 9 febbraio 2011 10:10
    mercoledì 2 febbraio 2011 14:05
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare
    Mitico Fabrizio... per me ... numero uno ! :-)

    Grazie Edo per l'articolo.

    Un saluto a tutti

    <Edoardo Benussi> ha scritto nel messaggio
    news:367824fc-74a4-4859-81f5-556f61d5aec6@communitybridge.codeplex.com...
    > guarda: Fabrizio Grossi cade/scrive a fagiUolo :)
    >
    > http://social.technet.microsoft.com/Forums/it-IT/hypervit/thread/1bbc36b4-7f20-4e27-ad01-2045232bf8db?utm_source=twitterfeed&utm_medium=twitter
    >
    >
    > --------------------------------------------------------------------------------
    > Edoardo Benussi - Microsoft® MVP
    > Management Infrastructure - Systems Administration
    > https://mvp.support.microsoft.com/Profile/Benussi
    > Windows Server Italian Forum Moderator
    > edo[at]mvps[dot]org



    mercoledì 2 febbraio 2011 14:07
    |