none
Тестовая среда WinServer 2016. RRS feed

  • Вопрос

  • день добрый. С толкнулся с такой проблемой, не могу не как догнать как тестовый изолированную от корп среды, домен выпустить в интернет.

    Есть hyperV хост  с именем HV01. У него ip адрес 192.168.2.123/24 он включен в корп. домен с именем domen.ru

    Захожу в  virtmgmt.msc, Диспетчер виртуальных коммутаторов  по умолчанию есть VirtualSwitch с типом подключения Внешняя сеть. Создаю новый виртуальный коммутатор с именем Private_lab_test с типом подключения частная сеть.

    Создаю 4 Vm машины c именами:

    1) - DC01 ( windows server 2016)

    2) - SQL01 ( windows server 2016)

    3) - win10-01 ( windows 10)

    4) - SQL02 ( windows server 2016)

     всем этим Vm подключаю виртуальный коммутатор Private_lab_test.

    На Vm DC01 задаю статику 

    ipv4 -192.168.155.2

    маска - 255.255.255.0

    шлюз - 192.168.155.1

    DNS server - 192.168.155.2

    Добавляю роли на этом сервере: 1) DHC-сервер, 2) DNS- сервер 3)  Доменные службы AD

    Создаю домен contosoSQLlab.com

    в DHCP создаю область 192.168.155.0 , и задаю область раздачи DHCP 192.168.155.10 -100

    все Vm  машины SQL01, win10-01, SQL02 получили ip адреса по DHCP.

    загнал их в домен.  Все 4 машины друг друга видят пинугются все норм.

    Теперь создаю 5 Vm(win server 2016)  даю ей имя NAT-internet. Добавляю ей в оснастке hyperv два коммутатора один Private_lab_test, второй VirtualSwitch ( здесь что бы выйти в инет используется vlan id 400) 

    Логинюсь под локальным админом на Vm машине NAT-internet, у меня появляются два сетевых адаптера.

    1) это тестовая среда получил ip адрес 192.168.155.15. 2) у второго назначил ip адреса  внешки который выдал провайдер: ipv4 219.х.у.145,  маска 255.255.255.192, шлюз 219.х.у.80, DNS выставил 8.8.8.8 

    интернет на это машине появился. все ок.

    Далее  добавляю роль Удаленный доступ по этой статье:

    http://winitpro.ru/index.php/2014/11/20/nastrojka-marshrutizatora-na-baze-windows-server-2012-r2/

    на 5  Vm машине доступ в интернет есть, а на остальных нет.

    Подскажите плз, что забыл?  что нужно что бы в лабораторной среде появился инет?



    • Изменено Dedman2k3 16 апреля 2019 г. 11:38
    • Изменено Vector BCOModerator 16 апреля 2019 г. 12:10 заблурил публичные ip
    16 апреля 2019 г. 11:37

Ответы

  • все еще раз ребутнул.  шлюз по умолчанию всем Vm машинам раздался, но доступа  в инет не у кого нету, кроме 5 Vm.

    подскажите что забыл? 

    get-netroute с vm5 покажите

    все разобрался. Оказывается, тестируя и отметая различные варианты, на контроллере домена было в итоге прописано две дефолт гетевая сам на себя, поэтому и не было интернета у тесовой среды.

    Вопрос, теперь как правильно не светить, что называется жопой 5 VM, но доступ в инет тестовой среде оставить?



    • Изменено Dedman2k3 17 апреля 2019 г. 6:56
    • Помечено в качестве ответа Vector BCOModerator 2 мая 2019 г. 4:16
    17 апреля 2019 г. 6:55

Все ответы

  • Так у вас адрес шлюза на всех вм 192.168.155.1, а на сервере с NAT внутренний интерфейс 192.168.155.15
    16 апреля 2019 г. 11:58
  • публиковать публичные ip плохая примета

    The opinion expressed by me is not an official position of Microsoft

    16 апреля 2019 г. 12:11
    Модератор
  • Так у вас адрес шлюза на всех вм 192.168.155.1, а на сервере с NAT внутренний интерфейс 192.168.155.15

    Тоесть нужно, на VM DC01 шлюз по умолчанию выставить 192.168.155.15 ? ip адрес VM машины NAT-internet ?

    • Изменено Dedman2k3 16 апреля 2019 г. 12:23
    16 апреля 2019 г. 12:21
  • публиковать публичные ip плохая примета

    The opinion expressed by me is not an official position of Microsoft

    а как надо? подскажите? возможно есть статейка, как правильно настроить?  я нечего похожего не нашел, хотя кажется банальная вещь вроде.
    16 апреля 2019 г. 12:22
  • Вам надо на всех машинах в качестве шлюза по умолчанию выставить IP вашего внутреннего интерфейса NAT сервера. Т.е. либо поменять на всех на *.15, либо на машине с NAT поменять его с *.15 на *.1
    16 апреля 2019 г. 12:32
  • а еще сейчас заметил, Когда на на VM DC01, стоит адрес шлюза 192.168.155.1, все остальные VM  ipv4 получают, но адрес шлюза у их пустой.

    16 апреля 2019 г. 12:32
  • Вам надо на всех машинах в качестве шлюза по умолчанию выставить IP вашего внутреннего интерфейса NAT сервера. Т.е. либо поменять на всех на *.15, либо на машине с NAT поменять его с *.15 на *.1
    а почему по DHCP этот шлюз по умолчанию не раздают на Vm ???
    16 апреля 2019 г. 12:40
  • Вам надо на всех машинах в качестве шлюза по умолчанию выставить IP вашего внутреннего интерфейса NAT сервера. Т.е. либо поменять на всех на *.15, либо на машине с NAT поменять его с *.15 на *.1

    а почему по DHCP этот шлюз по умолчанию не раздают на Vm ???
    DHCP будет раздавать то, что вы ему скажете. Настройте область для раздачи опции 003 (Default Router) как 192.168.155.1
    16 апреля 2019 г. 12:46
  • Вам надо на всех машинах в качестве шлюза по умолчанию выставить IP вашего внутреннего интерфейса NAT сервера. Т.е. либо поменять на всех на *.15, либо на машине с NAT поменять его с *.15 на *.1

    а почему по DHCP этот шлюз по умолчанию не раздают на Vm ???

    DHCP будет раздавать то, что вы ему скажете. Настройте область для раздачи опции 003 (Default Router) как 192.168.155.1
    как 192.168.155.15

    The opinion expressed by me is not an official position of Microsoft

    16 апреля 2019 г. 12:52
    Модератор
  • публиковать публичные ip плохая примета


    The opinion expressed by me is not an official position of Microsoft

    а как надо? подскажите? возможно есть статейка, как правильно настроить?  я нечего похожего не нашел, хотя кажется банальная вещь вроде.
    например указав их в скрытом виде или заменив на фейковые

    The opinion expressed by me is not an official position of Microsoft

    16 апреля 2019 г. 12:53
    Модератор
  • Вам надо на всех машинах в качестве шлюза по умолчанию выставить IP вашего внутреннего интерфейса NAT сервера. Т.е. либо поменять на всех на *.15, либо на машине с NAT поменять его с *.15 на *.1

    а почему по DHCP этот шлюз по умолчанию не раздают на Vm ???

    DHCP будет раздавать то, что вы ему скажете. Настройте область для раздачи опции 003 (Default Router) как 192.168.155.1

    Так.

    на DC01 настроил заново DHCP:

    статика

    5 Vm машина "NAT-internet"

    

    На VM dc01 интернета нету и на остальных тоже.

    также по прежнему шлюз на остальные 3 VM не раздается.

    что делаю не так? 

    • Изменено Dedman2k3 16 апреля 2019 г. 13:13
    16 апреля 2019 г. 13:11
  • все еще раз ребутнул.  шлюз по умолчанию всем Vm машинам раздался, но доступа  в инет не у кого нету, кроме 5 Vm.

    подскажите что забыл? 

    16 апреля 2019 г. 13:42
  • все еще раз ребутнул.  шлюз по умолчанию всем Vm машинам раздался, но доступа  в инет не у кого нету, кроме 5 Vm.

    подскажите что забыл? 

    get-netroute с vm5 покажите
    16 апреля 2019 г. 14:28
  • все еще раз ребутнул.  шлюз по умолчанию всем Vm машинам раздался, но доступа  в инет не у кого нету, кроме 5 Vm.

    подскажите что забыл? 

    get-netroute с vm5 покажите

    все разобрался. Оказывается, тестируя и отметая различные варианты, на контроллере домена было в итоге прописано две дефолт гетевая сам на себя, поэтому и не было интернета у тесовой среды.

    Вопрос, теперь как правильно не светить, что называется жопой 5 VM, но доступ в инет тестовой среде оставить?



    • Изменено Dedman2k3 17 апреля 2019 г. 6:56
    • Помечено в качестве ответа Vector BCOModerator 2 мая 2019 г. 4:16
    17 апреля 2019 г. 6:55