none
Внешний IP адрес на виртуальной машине с TMG RRS feed

  • Вопрос

  • Добрый день!
    Помогите пожалуйста разобраться в нелегком деле.
    Нарисую словесно, что есть и что мне надо.
    Значит от провайдера идет сетевой кабель, на нем подвешено 5 белых IP адресов (обзову их 1, 2, 3, 4, 5).
    1 - предназначен для локальной организации  
    2, 3, 4, 5 - для Lync Server
    Собственно у меня й возникают трудноси с разделением этих IP адресов, для этого я немного перестроил внктреннюю сеть.

    Структура сети после перестроения:
    Сетевой кабель от провайдера подключен к свитчу, свитч по патч-корду соеденен со шлюзом, где прописаны параметры для 1-го IP адреса, данный шлю соеденен со вторым свитчем по патч-корду, к которому собственно и подключены компьютеры внутри сети.
    Задача, стоит такая: пробросить IP адреса 2, 3, 4, 5 к виртуальной машине, доступ к которой проходит по следующем пути:
    Тот же сетевой кабель с 5 IP адресами, подключен к тому же первому свитчу, свитч через патч-корд соединен с сервером на котором поднята роль Heper-V. На этом сервере установил вторую сетевую карту специально  для своей задачи. Первая, интегрированя сетевая карта используеться и для интернета и для доступа к локальной сети, вторую надо настроить так, чтобы IP адреса 2, 3, 4, 5 были настроены на доступ к\с виртуальной машыны в Интернет, то есть чтобы эти IP адреса не использовались внутри сети а только на виртуальной машине.

    Я пробовал сделать следующее:
    Для данной виртуальной машыны я создал две ВНЕШНИЕ виртуальные сети, одну для доступа к локальной сети, подключенну к инетгрерованой сетевой карте, вторую виртуальную сеть для доступа к Интернет, через вторую сетевую карту. На виртуальной машине прописал внешние IP адреса 2, 3, 4, 5, но через них доступа к интернет нету, есть доступ в Интернет по 1-му IP адресу, который предназначен для внутренней сети.
    На шлюзе настройки NAT нету.

    Помогите пожалуйста.
    13 сентября 2013 г. 8:08

Ответы

  • Линк у меня стоит на отдельной (не виртуальной) машине, TMG установлен на виртуальной машине о которой и идет речь, на неё я и пробрасываю эти 4и IP адреса и для неё создал виртуальный адаптер, за TMG на второй виртуальной машине развернут EDGE для Линк.


    Настройка протокола IP для Windows

    Ethernet adapter Внутренняя:

       DNS-суффикс подключения . . . . . :
       Локальный IPv6-адрес канала . . . : fe80::28d9:ea87:96b2:c89%18
       IPv4-адрес. . . . . . . . . . . . : 192.168.0.77
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.0.1

    Ethernet adapter Внешняя:

       DNS-суффикс подключения . . . . . :
       Локальный IPv6-адрес канала . . . : fe80::c450:4171:cee0:ce47%17
       IPv4-адрес. . . . . . . . . . . . : 80.78.0.0
       Маска подсети . . . . . . . . . . : 255.255.255.0
       IPv4-адрес. . . . . . . . . . . . : 80.78.0.0
       Маска подсети . . . . . . . . . . : 255.255.255.0
       IPv4-адрес. . . . . . . . . . . . : 80.78.0.0
       Маска подсети . . . . . . . . . . : 255.255.255.0
       IPv4-адрес. . . . . . . . . . . . : 80.78.0.0
       Маска подсети . . . . . . . . . . : 255.255.255.224
       Основной шлюз. . . . . . . . . : 80.78.0.0

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :


    Во-первых, выдача ipconfig в таком виде бесполезна - меня интересовали как раз два последних октета (чтобы посмотреть подсеть, в которой находятся адреса), а вы как раз их, очевидно, скрыли (а если не скрыли - то у вас совершенно негодная настройка).

    Во-вторых, я не увидел выдачу ipconfig с TMG - а хотелось бы, чтобы понять, в какой подсети находится ее внешний адрес - в той же или нет.

    Если все адреса - и внешний TMG и 4 для Lync - принадледат одной подсети, то  размещать виртуальную машину c этими 4 адресами за TMG нельзя - ее внешний интерфейс должен быть в той подсети, к которой эти адреса подключены - т.е. в той же, к которой подключен внешний интерфейс TMG.


    Слава России!

    17 сентября 2013 г. 10:52

Все ответы

  • Я честно не дочитал! И все же из первого абзаца предполагаю вам нужен железный роутер с DMZ + MultiNat это для бюджетного решения. Например вот отсюда что нибудь http://zyxel.ru/catalog/smb/security/security_centers 

    Даст возможность диапазон IP провайдера направить на нужные внутренние сервисы.

    • Предложено в качестве ответа Стас Иванов 15 сентября 2013 г. 17:48
    14 сентября 2013 г. 12:56
  • Спасибо, конечно было бы не плохо, но хотелось бы, да и знаю что возможно, решить эту задачу с помощью того что имеем сейчас!!!
    15 сентября 2013 г. 17:19
  • Я честно не дочитал! И все же из первого абзаца предполагаю вам нужен железный роутер с DMZ + MultiNat это для бюджетного решения. Например вот отсюда что нибудь http://zyxel.ru/catalog/smb/security/security_centers 

    Даст возможность диапазон IP провайдера направить на нужные внутренние сервисы.

    А я вот честно дочитал. В принципе, автор вопроса все сделал правильно. Надо только вот разбираться, почему оно не работает.

    В частности, хотелось бы видеть все эти адреса, которые предоставляет провайдер, хотя бы с скрытыми первыми двумя октетами, плюс маску(маски) подсетей, выделенных провадером и адрес(а) его шлюза(ов) - исключительно на предмет понимания, принадлежат ли они одной сети, или разным.

    Ну, и еще хотелось бы понять, причем тут TMG, ISA или UAG.


    Слава России!

    15 сентября 2013 г. 21:23
  • Я сегодня проводил эксперимент при таких условиях, на другой виртуальной машине, без TMG, с этими же IP адресами, там все работает, пинг из вне идет, проблема оказывается именно в настройках TMG. Хотя в TMG для тестовых целей я создавал правило которое разрешает весь трафик из вне на компьютер с TMG, но доступа все равно нет.

    Уже "весь" гугл перечитал и перепробовал по данной теме, ничего не помогло.

    Нужен совет специалиста TMG. 

     
    16 сентября 2013 г. 13:57
  • Извините, но я так и не понял, причем тут TMG.

    Насколько я понимаю,  с точки зрения Layer 3 (т.е. маршрутизации IP) вы подключаете виртуальный сетевой интерфейс ВМ с Lync непосредственно к сети провайдера (через внешнюю сеть Hyper-V и коммутатор, в который включен канал от провайдера, которые работаю на уровне ниже, чем Layer 3). Так?


    Слава России!

    16 сентября 2013 г. 14:17
  • Да именно так и расположены. Если идти от провайдера, то:
    кабель провайдера идет к коммутатору, от коммутатора к серверу Hyper-V в отдельно выделенную сетевую карту, на эту карту настроил Внешнее сетевое подключение, (при создании убрал галочку: Разрешить совместное использование этого сетевого адаптера управляющей операционной системой), и на виртуальной машине, не этом подключении ввел все адреса провайдера.

    Именно так я и настроил на свободной виртуальной машине и все работало, а тут все блокируется во вне и с вне. Поэтому я и думаю что виноват TMG, я конечно могу ошибаться, но почемуто я  уверен в этом практически на 100%, так как с  TMG сталкиваюсь впервые.

    16 сентября 2013 г. 14:40
  • Так всё-таки. Где у вас TMG-то установлен? И как и почему он на вашу проблему влияет?
    16 сентября 2013 г. 16:30
  • TMG установлен на этой же виртуальной машине, на которую надо выделить эти 4и IP адреса. Надо чтобы при обращении из внешки по этим адресам к серверу TMG он маршрутизировал пакеты на другой сервер, который установлен за TMG.

    И я от не знаю проблема в настройке или может я не правильно правило создаю, хотя пробовал много раз, и разные правила, в том смысле что пробовал создавать и Публикация не веб сервера и пробовал Правило публикации, все равно ничего...

    16 сентября 2013 г. 18:24
  • Ничего не понял. Lync у вас стоит на отдельной машине или там же, где TMG? Вы устанавливали эти 4 адреса на VM с Lync или на VM с TMG? К какой машине вы добавляли дополнительный виртуальный адаптер с 4 адресами?

    Покажите выдачу команды ipconfig с виртуальной машины с Lync и с TMG (если хотите, то первые два октета IP-адресов можете замаскировать - они особо не нужны).


    Слава России!


    • Изменено M.V.V. _ 16 сентября 2013 г. 18:50
    16 сентября 2013 г. 18:46
  • Линк у меня стоит на отдельной (не виртуальной) машине, TMG установлен на виртуальной машине о которой и идет речь, на неё я и пробрасываю эти 4и IP адреса и для неё создал виртуальный адаптер, за TMG на второй виртуальной машине развернут EDGE для Линк.


    Настройка протокола IP для Windows

    Ethernet adapter Внутренняя:

       DNS-суффикс подключения . . . . . :
       Локальный IPv6-адрес канала . . . : fe80::28d9:ea87:96b2:c89%18
       IPv4-адрес. . . . . . . . . . . . : 192.168.0.77
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.0.1

    Ethernet adapter Внешняя:

       DNS-суффикс подключения . . . . . :
       Локальный IPv6-адрес канала . . . : fe80::c450:4171:cee0:ce47%17
       IPv4-адрес. . . . . . . . . . . . : 80.78.0.0
       Маска подсети . . . . . . . . . . : 255.255.255.0
       IPv4-адрес. . . . . . . . . . . . : 80.78.0.0
       Маска подсети . . . . . . . . . . : 255.255.255.0
       IPv4-адрес. . . . . . . . . . . . : 80.78.0.0
       Маска подсети . . . . . . . . . . : 255.255.255.0
       IPv4-адрес. . . . . . . . . . . . : 80.78.0.0
       Маска подсети . . . . . . . . . . : 255.255.255.224
       Основной шлюз. . . . . . . . . : 80.78.0.0

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :


    • Изменено Vitaly_xxx 17 сентября 2013 г. 7:24 ошибка IP адреса
    17 сентября 2013 г. 6:43
  • На виртуальной машине прописал внешние IP адреса 2, 3, 4, 5, но через них доступа к интернет нету

    провайдер один?? свой шлюз они пингуют??

    виртуальную сеть вы какую дали для созданного внешнего адаптера на ТМГ??

    • Изменено levii 17 сентября 2013 г. 10:44
    17 сентября 2013 г. 10:40
  • Линк у меня стоит на отдельной (не виртуальной) машине, TMG установлен на виртуальной машине о которой и идет речь, на неё я и пробрасываю эти 4и IP адреса и для неё создал виртуальный адаптер, за TMG на второй виртуальной машине развернут EDGE для Линк.


    Настройка протокола IP для Windows

    Ethernet adapter Внутренняя:

       DNS-суффикс подключения . . . . . :
       Локальный IPv6-адрес канала . . . : fe80::28d9:ea87:96b2:c89%18
       IPv4-адрес. . . . . . . . . . . . : 192.168.0.77
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.0.1

    Ethernet adapter Внешняя:

       DNS-суффикс подключения . . . . . :
       Локальный IPv6-адрес канала . . . : fe80::c450:4171:cee0:ce47%17
       IPv4-адрес. . . . . . . . . . . . : 80.78.0.0
       Маска подсети . . . . . . . . . . : 255.255.255.0
       IPv4-адрес. . . . . . . . . . . . : 80.78.0.0
       Маска подсети . . . . . . . . . . : 255.255.255.0
       IPv4-адрес. . . . . . . . . . . . : 80.78.0.0
       Маска подсети . . . . . . . . . . : 255.255.255.0
       IPv4-адрес. . . . . . . . . . . . : 80.78.0.0
       Маска подсети . . . . . . . . . . : 255.255.255.224
       Основной шлюз. . . . . . . . . : 80.78.0.0

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :


    Во-первых, выдача ipconfig в таком виде бесполезна - меня интересовали как раз два последних октета (чтобы посмотреть подсеть, в которой находятся адреса), а вы как раз их, очевидно, скрыли (а если не скрыли - то у вас совершенно негодная настройка).

    Во-вторых, я не увидел выдачу ipconfig с TMG - а хотелось бы, чтобы понять, в какой подсети находится ее внешний адрес - в той же или нет.

    Если все адреса - и внешний TMG и 4 для Lync - принадледат одной подсети, то  размещать виртуальную машину c этими 4 адресами за TMG нельзя - ее внешний интерфейс должен быть в той подсети, к которой эти адреса подключены - т.е. в той же, к которой подключен внешний интерфейс TMG.


    Слава России!

    17 сентября 2013 г. 10:52