none
Стенд для виртуальных машин Windows RRS feed

  • Вопрос

  • Доброго времени суток!

    Есть желание смоделировать работу с двумя доменами в одном лесу, расположенными на разных площадках, и в разных сетях.

    Для этого использую VirtualBox.

    С поднятием собственно первого домена в лесу проблем нет. Домен работает без проблем.

    Не понятно, как "подружить" две сети (2 разные площадки).

    Прошу помощи...

    Спасибо!

    11 сентября 2018 г. 5:36

Ответы

  • Можно развернуть стенд на основе Hyper-V, выделить 2 private network для доменов и поднять одну ВМ (с 2-мя адаптерами) с ролью RRAS для маршрутизации трафика между доменами. 
    11 сентября 2018 г. 5:54

Все ответы

  • Можно развернуть стенд на основе Hyper-V, выделить 2 private network для доменов и поднять одну ВМ (с 2-мя адаптерами) с ролью RRAS для маршрутизации трафика между доменами. 
    11 сентября 2018 г. 5:54
  • Можно развернуть стенд на основе Hyper-V, выделить 2 private network для доменов и поднять одну ВМ (с 2-мя адаптерами) с ролью RRAS для маршрутизации трафика между доменами. 

    Как альтернатива:

    - VM на VirtualBox с Debian Linux с двумя сетевыми интерфейсами
    - в Debian включается маршрутизация:

    echo 1 > /proc/sys/net/ipv4/ip_forward

    - на контроллерах домена установить IP адреса Debian в качестве шлюза по умолчанию.

    11 сентября 2018 г. 7:04
    Модератор
  • Вы можете разделить одну общую сетку на два сегмента, без маршрутизации. Например первому домену отдать диапазон 192.168.1.1-100, а второму 192.168.1.101-200, все будет работать
    11 сентября 2018 г. 7:18
  • Вы можете разделить одну общую сетку на два сегмента, без маршрутизации. Например первому домену отдать диапазон 192.168.1.1-100, а второму 192.168.1.101-200, все будет работать

    Подскажите, пожалуйста, как разделить на 2 сегмента?
    11 сентября 2018 г. 9:07
  • Вы можете разделить одну общую сетку на два сегмента, без маршрутизации. Например первому домену отдать диапазон 192.168.1.1-100, а второму 192.168.1.101-200, все будет работать


    Подскажите, пожалуйста, как разделить на 2 сегмента?

    здесь имеется ввиду не два сегмента, а две области адресов в одной сети.

    Для одного домена используете:
    IP 192.168.1.10-100
    mask 255.255.255.0
    gateway 191.168.1.1

    Для второго домена:
    IP 192.168.1.110-200
    mask 255.255.255.0
    gateway 191.168.1.1

    11 сентября 2018 г. 9:46
    Модератор
  • Но в таком случае же LLMNR и NBT-NS бродкасты будут приходить на оба домена. 
    11 сентября 2018 г. 10:28
  • Понял, спасибо большое!

    Тогда еще один вопрос, связанный с виртуальным стендом: возможно ли смоделировать на DHCP сервере несколько областей? Знаю, что нужно настраивать на сетевом оборудовании (то есть на виртуальном коммутаторе) DHCP Relay, но как это сделать на стенде, увы не представляю.

    11 сентября 2018 г. 10:30
  • Можно развернуть стенд на основе Hyper-V, выделить 2 private network для доменов и поднять одну ВМ (с 2-мя адаптерами) с ролью RRAS для маршрутизации трафика между доменами. 

    Я правильно понимаю, что будет примерно так:

    dc1.lab1.ru

    ip 192.168.10.10

    mask 255.255.255.0

    dns 192.168.10.10

    gateway 192.168.10.1

    dc1.lab2.ru

    ip 192.168.20.10

    mask 255.255.255.0

    dns 192.168.20.10

    gateway 192.168.20.1

    RRAS

    Ethernet1

    ip 192.168.10.1

    mask 255.255.255.0

    Ethernet2

    ip 192.168.20.1

    mask 255.255.255.0


    • Изменено Nord18 11 сентября 2018 г. 10:38
    11 сентября 2018 г. 10:37
  • Но в таком случае же LLMNR и NBT-NS бродкасты будут приходить на оба домена. 

    в целях тестирования, я думаю, это не критично.

    Тогда еще один вопрос, связанный с виртуальным стендом: возможно ли смоделировать на DHCP сервере несколько областей?

    можно, но в таком случае в одной сети не получится работать. Только зачем делать relay, если в каждой сети можно настроить свой DHCP сервер?!

    Я правильно понимаю, что будет примерно так:
    Правильно.
    11 сентября 2018 г. 11:02
    Модератор
  • <quote>можно, но в таком случае в одной сети не получится работать.</quote>

    
    

    А как тогда? И как можно реализовать, не подскажите?









    • Изменено Nord18 11 сентября 2018 г. 13:51
    11 сентября 2018 г. 11:51
  • <quote>можно, но в таком случае в одной сети не получится работать.</quote>

    А как тогда? И как можно реализовать, не подскажите?

    Две сети тогда делать, при чём разделённые VLAN если на реальном оборудовании и разными виртуальными коммутаторами в Hyper-V\VitrualBox

    ps: тэг цитаты на форуме <blockquote>

    11 сентября 2018 г. 12:36
    Модератор
  • Так просто очень, у вас в вашем Vbox есть виртуальный свитч, в нем свой DHCP. Далее вы статикой назначаете ip внутри виртуальных машин по диапазонам. Либо убиваете DHCP на свитче и делаете ручной пул, а вот уже в каждом домене поднимаете свой DHCP со свои пулом, но в рамках общего свитча.

    Как вариант можно сделать максимально приближенную к реальности ситуацию и сделать две независимые сети и свитча, а между ними поставить проксю типа Ipfire или Kerio или Pfsense, которая будет гонять трафик, если есть желание то можете и RRAs поиграться по натированию сетей.

    Ест ьвиртуальные машины Microtik, Cisco, Junipper, с порезанной скоростью, но функционал маршрутизации у них есть, вам этого будет достаточно для теста.
    • Изменено Spanjokus 11 сентября 2018 г. 13:01
    11 сентября 2018 г. 12:56
  • а вот уже в каждом домене поднимаете свой DHCP со свои пулом, но в рамках общего свитча.

    В итоге получаем два DHCP в одном сегменте, и как говорится "кто первый - тот и папа". Клиент получит адрес от того DHCP, который ответит первым, и этом может быть неверный DHCP. Правда, всё это решается с помощью "чёрного списка МАС адресов" на "неверном" DHCP.

    а между ними поставить проксю типа Ipfire или Kerio или Pfsense, которая будет гонять трафик
    Это тоже лишнее.
    11 сентября 2018 г. 13:16
    Модератор
  • Наверное самый простой - это Windows Server с ролью RRAS. Кстати, я правильно понимаю, что в домен этот сервер вводить не нужно?
    11 сентября 2018 г. 13:53
  • Да, это самый простой вариант. Вводить RRAS в домен не нужно будет. 

    В каждом сегменте поднимаете свой DHCP.

    11 сентября 2018 г. 14:04
  • Наверное самый простой - это Windows Server с ролью RRAS. Кстати, я правильно понимаю, что в домен этот сервер вводить не нужно?
    кому как. по мне так быстрее на Linux сделать.
    11 сентября 2018 г. 14:21
    Модератор
  • Можно развернуть стенд на основе Hyper-V, выделить 2 private network для доменов и поднять одну ВМ (с 2-мя адаптерами) с ролью RRAS для маршрутизации трафика между доменами. 

    Я правильно понимаю, что будет примерно так:

    dc1.lab1.ru

    ip 192.168.10.10

    mask 255.255.255.0

    dns 192.168.10.10

    gateway 192.168.10.1

    dc1.lab2.ru

    ip 192.168.20.10

    mask 255.255.255.0

    dns 192.168.20.10

    gateway 192.168.20.1

    RRAS

    Ethernet1

    ip 192.168.10.1

    mask 255.255.255.0

    Ethernet2

    ip 192.168.20.1

    mask 255.255.255.0

    Доброго време суток!

    Сделал по аналогии, только пока без контроллеров домена, для пробы:

    VM1

    ip 10.10.1.10

    mask 255.255.255.0

    gateway 10.10.1.1

    VM2

    ip 10.10.2.10

    mask 255.255.255.0

    gateway 10.10.2.1

    RRAS

    Ethernet1

    ip 10.10.1.1

    mask 255.255.255.0

    Ethernet2

    ip 10.10.2.1

    mask 255.255.255.0

    На RRAS выбрал  Custom configuration->LAN Routing. Больше ни каких настроек не делал.

    Пинги между машинами не идут. Хотя шлюзы пингуются и с первой и со второй машины. Брандмауэр выключен.

    Подскажите что я делаю не так?



    • Изменено Nord18 12 сентября 2018 г. 1:50
    12 сентября 2018 г. 1:49