none
шлюз на hyper-v + firewall RRS feed

  • Вопрос

  • Друзья, объясните мне, что у меня не так выходит (вроде делаю все по феншую)

    Хочу сделать шлюз, на шлюз посадить firewall в качестве платформы ws2003. Сам с серверами я не давно - несколько месяцев. Недавно поступило предложение от начальства порезать трафик и плюс огранич. доступ в сети.

    В итоге поднял Hyper-V, установил на виртуалку server 2003. 

    Два физических сет.адаптера(int/ext) - виртуализировал, дал им тип внешний. Интернет есть и на хосте, в сети, на виртуалке. Но firewall не определяет сеть (не действуют политики). Но потом прочитал, что нужно убрать галочку Разрешить совместное использование этого сетевого адаптера управляющей операционной системой (до этого галочка стояла) - чтобы трафик интернета проходил только через вирт. машину.

    В итоге как я снял галочку - интернет пропал и на хосте и на вирт. машине но firewall сразу обнаружил сеть, получил списки пользователей с AD, в логах видно что некоторые пользователи пытаются выйти в интернет но выход отсутсвует.

    Прошу пожалуйста укажите на ошибку в действиях, ткните носом

    15 августа 2012 г. 10:02

Ответы

  • Здесь нет телепатов. 

    "посадить firewall в качестве платформы ws2003." - o_O установили на систему windows 2003 какое то ПО? Какое?

    "Но firewall не определяет сеть (не действуют политики)." - какой firewall? встроенный в систему? стороннее ПО? TMG? Какие политики? Политики фаерволла? Групповые? 

    "в логах видно что некоторые пользователи пытаются выйти в интернет но выход отсутсвует." - в логах чего? как вы определили? 

    "то на контр. домена пропадает сеть / КД становиться не доступен - ибо ip адреса у него нет" - откуда появился контроллер домена?

    на hyper-v есть еще виртуальные машины?

    И вот после этого я и скинул пару ссылок, где объясняется про виртуальные сети в hyper-v, т.к. проблема именно в них. И я не агрился, petrenko.i.

    ЗЫЖ Вы попробовали вариант по первой ссылке? У вас что то не получилось? 2 варианта, делаете как по первой ссылке, либо 2 external сети, та что в интернет без галки, та что внутрь вашей сети с галкой, на интерфейсах разные подсети. 
    • Изменено Anton MasyanMVP 16 августа 2012 г. 7:20
    • Помечено в качестве ответа Yuriy Lenchenkov 28 августа 2012 г. 12:09
    16 августа 2012 г. 7:06

Все ответы

  • Так, забыл у помянуть что когда я убираю галочку Разрешить совместное использование этого сетевого адаптера управляющей операционной системой  то на контр. домена пропадает сеть. Пишет что сетевой кабель не подключен. В сетевом окружении остаются два физ. адаптера int/ext оба без ip адресов и в свойствах все галочки убраны кроме virtual network ну и соответственно КД становиться не доступен - ибо ip адреса у него нет.

    Антон Масян - у этого Баннана видимо отличие в том, что он дал сетевому интерфейсу то бишь local - тип внутренний когда я дал тип - внешний.

    Что же попробуем.

    15 августа 2012 г. 14:44
  • Антон, ппц это твой ответ. Ты дал мне 4 ссылки на индусскую мантру и говоришь - читай! Да... с таким отношением общества к человеку мы далеко не уедем.. интересно а когда случится например пожар ты скорей всего выйдешь на середину площади и будешь поучать пожарных, давая им статьи с журналов.

    Ладно 

    16 августа 2012 г. 6:42
  • Здесь нет телепатов. 

    "посадить firewall в качестве платформы ws2003." - o_O установили на систему windows 2003 какое то ПО? Какое?

    "Но firewall не определяет сеть (не действуют политики)." - какой firewall? встроенный в систему? стороннее ПО? TMG? Какие политики? Политики фаерволла? Групповые? 

    "в логах видно что некоторые пользователи пытаются выйти в интернет но выход отсутсвует." - в логах чего? как вы определили? 

    "то на контр. домена пропадает сеть / КД становиться не доступен - ибо ip адреса у него нет" - откуда появился контроллер домена?

    на hyper-v есть еще виртуальные машины?

    И вот после этого я и скинул пару ссылок, где объясняется про виртуальные сети в hyper-v, т.к. проблема именно в них. И я не агрился, petrenko.i.

    ЗЫЖ Вы попробовали вариант по первой ссылке? У вас что то не получилось? 2 варианта, делаете как по первой ссылке, либо 2 external сети, та что в интернет без галки, та что внутрь вашей сети с галкой, на интерфейсах разные подсети. 
    • Изменено Anton MasyanMVP 16 августа 2012 г. 7:20
    • Помечено в качестве ответа Yuriy Lenchenkov 28 августа 2012 г. 12:09
    16 августа 2012 г. 7:06
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    24 августа 2012 г. 13:36