none
如何讓內部電腦連接及傳送資料到Hyper-V所建立的VM中

    問題

  • 請問各位大大:

          我用SERVER 2012內建的Hyper-v 建立兩台vm,而兩台VM都可對外連線。其中我在SERVER 2012使用兩張網卡

    卡1是直接與內部網路連結。

    卡2(內部ip是192.168.1.179)是用來給虛擬機器使用。目前VM1 與 VM2的IP是由 vEthernet所配發的192.168.137.x的ip位址

         透過卡2,虛擬機器可以ping的到卡1的內部網路的ip位址,但是卡1的內部網路卻ping不到卡2的虛擬機器.

    問題是:

         1.我打算在卡2的VM上架設mail server,如何讓使用者透過卡2的ip連接虛擬機器的mail server的POP3 與 smtp?

            爬了很多文(有人說用2012內建的路由及遠端存取設定但沒有詳細步驟)也試了好幾天都有問題。

            我私下認為是缺少NAT轉換,但就是不知怎麼設定及如何設定,以及在那裡設定。

           請問各位大大這要如何設定才能使內部網路(192.168.1.x)的使用者可以連接虛擬網路的郵件伺服器?請給我詳細的設定步驟?

    感謝各位大大的指教


    • 已編輯 AChangeMicrosoft contingent staff, Moderator 2013年10月3日 上午 01:38 編輯適當標題, 原標題: 請問各位大大如何讓內部電腦連接及傳送資料到SERVER 2012 的 Hyper-V 所建立的VM中
    2013年10月3日 上午 01:23

解答

所有回覆

  • 看完你的描述, 有幾點想說明一下, 或許你需要點憑空想像力噢 : ) 借一下technet blog的圖

    Hyper-V的內部網路是不需要以一張NIC來連接的, 你可以想像, 實體Host OS建立了一塊虛擬NIC

    在之上的Guest OS也有虛擬NIC, 他們連接在一台虛擬的vSwitch上, 所以如果IP/遮罩配對到就能Ping到對方

    但在這個vSwitch裡你是找不到方法走出這台機上其他地方, 包括其他內部網路, 外部網路, 私人網路.

    Hyper-V的外部網路, 就是一個虛擬vSwitch, 連接著Host OS的虛擬NIC, VM OS的虛擬NIC,

    再有一塊實體NIC也插在這個vSwitch上而且有能力通向外面的世界.

    這或許跟你學習的實體交換機架構和路由邏輯相違背,

    這其實都由一個叫Microsoft Virtual Network Switch Protocol的東西在背後運作著

    這應該可以解釋了你的疑問 "透過卡2(外部網絡),虛擬機器可以ping的到卡1的內部網路的ip位址,

    但是卡1 (內部網絡) 的內部網路卻ping不到卡2的虛擬機器." 

    那麼內部網絡有甚麼方法走出去? 你就可以想像一下大家的公司環境, 同事們為什麼可以跑去網際網絡呢...

    對嚕, 就是我們的路由器幫忙的, 而且對網際網絡的一端多數有啟用NAT.

    而且大家的電腦都把 "預設閘道" 寫成這個NAT路由器同網段的IP位置.

    你可以在命令提示字元打一下"route print" 指令 看看電腦有能力走到那些網絡,

    如果你有設置預設閘道, 那麼電腦遇到不懂得去的網絡, 就通通交給路由器幫忙...

    現在問題是, 你的環境實際上要做到甚麼效果?

    如果只是要把兩個虛擬網絡間的VM做到連接的效果, 你就不需要有"外部網絡"

    我設Server端用10.0.0.x網路, Client端用192.168.1.x好嚕..

    只要兩個"內部網絡", 上面分別佈置Server端和客戶端, 再有一台VM擁有兩塊虛擬NIC, 而且同時連接著兩個"內部網絡"

    他有兩個IP地址, 例如10.0.0.1, 192.168.1.1, 分配到正確的NIC上

    這時你應該先在各單NIC VM上Ping 一下, Server端的VM Ping10.0.0.1, Client端Ping 192.168.1.1

    成功的話, 把他們的預設閘道設定好, Server設10.0.0.1, Client設192.168.1.1, 現在還不行噢..

    再在這個VM上啟用RRAS NAT (或其他VM路由器..如dd-wrt). 

    如果你用RRAS NAT, 面向公用網絡的一端你可以選Server端(10.0.0.x)..

    其他設定應該也很直接了, 如果還不行, 先把所有機器的防火牆關閉...排除是防火牆擋著

    論壇環境只能這樣說明嚕....網絡上也有很多GUI教程...希望對你有幫助吧, 有問題可以再逐點討論噢


    邊幫助, 邊鍛鍊



    2013年10月3日 上午 02:41
  • 親愛的大大:

         我的架構約略圖如下:

    我在此說明一下:

        1.目前我用遠端桌面連接到192.168.1.180來操作此虛擬主機

        2.我將192.168.1.179的ip給虛擬主機使用,目前VM1與vm2都可以連接到內部網路及網際網路

        3.通常由於真正的實體ip不足我們會在防火牆上有個NAT轉換

             例如:

                  有人連接60.251.251.1 的80 port  就會對映到<--->192.168.1.5的web主機 (因為有NAT轉換)

                              60.251.251.1 的21 port  就會對映到<---->192.168.1.20 的ftp

                  現在我的問題是:

                           1.當有內部使用者(如 ip是192.168.1.100)連接192.168.1.179 的25 port 就會自動對映到

                              192.168.137.2的那台Mail Server 就可以發信,連接110 port就可以收信。

                           2.當有內部使用者(如 ip是192.168.1.100)連接192.168.1.179 的21 port 就會自動對映到

                              192.168.137.3的那台FTP Server 就可以取檔跟寫檔。

                   我目前缺的應該就是如何在192.168.1.179做NAT轉換.

                  剛剛大大您所介紹的dd-wrt我已經下載下來了但還沒試?因為我不知道是否能達到我要的功能。以您用過的經驗可以告

                  訴我能否達到呢?

                  所以請問各位大大我該如何設定 ?需要詳細設定過程謝謝各位大大 祝各位有美好的一天

     

                                                                                         

    2013年10月3日 上午 04:21
  • 哎~原來是這樣, 你的內部網絡是指你的投產環境噢!

    如果你想簡單一點, 把卡2, VM1跟VM2改成跟內部網絡同網段 (192.168.1.x) 就好囉 

    如果你一定要劃分這個虛擬網絡, 由於你的內部網絡把預設閘道指向實體路由器,

    而不是那台虛擬的NAT路由器 (假設你連接得到), 如果你的實體路由器不知道怎樣去192.168.137.x 這個網絡,

    那麼PC (192.168.1.100) 就寄不出電郵/ FTP了.

    所以問題是出在你的實體路由器沒有相應的Routing Table噢~


    邊幫助, 邊鍛鍊

    2013年10月3日 上午 04:41
  • 親愛的大大午安:

             我就是想把虛擬主機跟內部網路隔開,才會使用hyper-v的預設的網路ip(192.168.137.x),否則在hyper-v中選傳統網路就可以了。請問大大您有沒有方法在192.168.1.179這台電腦上做到NAT轉換呢?就如同我上述所想做到的?

    祝您有個愉快的午候時光

    2013年10月3日 上午 05:48
  • 你好, 192.168.1.179這台機要做NAT, 通往192.168.137.x, 就是用RRAS NAT 功能(或其他路由方案) 噢...

    如果這點做到, 想簡化網絡, 純粹想測試NAT成不成功,

    只要把PC 192.168.1.100的預設閘道改成192.168.1.179就可以了


    邊幫助, 邊鍛鍊

    2013年10月3日 上午 05:57
  • 根據你的描述,假設你的路由器/防火牆有路由等功能,
    我比較建議重新規劃成這樣比較單純,
    給您參考看看,
    也不需要去研究如何在 Hyper-V Host 上搞 NAT 或 Port Mapping,
    除非你們還有什麼特殊考量。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2013年10月3日 上午 06:12
    版主
  • 同意AsKaSu, 用現有路由器把兩個網絡分隔開來, 

    Windows Server 2012這台Host索性也放到192.168.137.x, 把路由的工作交給路由器做就好

    前題是你的路由器可以劃分幾個LAN網段...


    邊幫助, 邊鍛鍊

    2013年10月3日 上午 07:09
  • 同意AsKaSu, 用現有路由器把兩個網絡分隔開來, 

    Windows Server 2012這台Host索性也放到192.168.137.x, 把路由的工作交給路由器做就好

    前題是你的路由器可以劃分幾個LAN網段...


    邊幫助, 邊鍛鍊

    請問各位大大;

          有沒有什麼軟體可以把安裝Hyper-V那台主機變成擁有路由器的功能,也就是NAT轉換的功能的軟體,請大大不吝指教。

    也就是

    1.當我從外部連接192.168.1.179的25 port  就會對映到虛擬主機 192.168.137.2 的 25 port

    2.當我從外部連接192.168.1.179的21  port  就會對映到虛擬主機 192.168.137.3 的 21 port

    謝謝各位大大

    2013年11月1日 上午 07:39
  • 同意AsKaSu, 用現有路由器把兩個網絡分隔開來, 

    Windows Server 2012這台Host索性也放到192.168.137.x, 把路由的工作交給路由器做就好

    前題是你的路由器可以劃分幾個LAN網段...


    邊幫助, 邊鍛鍊

    請問各位大大;

          有沒有什麼軟體可以把安裝Hyper-V那台主機變成擁有路由器的功能,也就是NAT轉換的功能的軟體,請大大不吝指教。

    也就是

    1.當我從外部連接192.168.1.179的25 port  就會對映到虛擬主機 192.168.137.2 的 25 port

    2.當我從外部連接192.168.1.179的21  port  就會對映到虛擬主機 192.168.137.3 的 21 port

    謝謝各位大大

    您好

    可以參考下方文件 看看有沒有幫助囉

    http://my-fish-it.blogspot.tw/2013/01/ss-windows-server-2012-hyper-v-30-nat.html


    2013年11月2日 上午 02:07
  • 感謝各位大大:

           經過測試後可將信件轉到到虛擬主機的電腦,及抓取虛擬主機的FTP資料等...。

    Best Regards,

     

    2013年11月6日 上午 06:26