locked
Mcloud私有雲虛擬機器對外連線 RRS feed

  • 問題

  • 最近接了學校一個案子,給的伺服器環境是Mcloud底下的VM,要透過VPN連線才能登入遠端桌面,VM的IP是168.XX...的虛擬IP,

    目前的問題是該VM(Server 2008)只能被動的由外面連線進來,沒辦法主動對外連線,導致沒辦法使用其他網站的API或寄email等等功能,

    請問這是Mcloud私有雲的天生限制還是有解法?詢問過相關人員,對方也是一知半解,只說明了用VPN和內部虛擬IP的原因是實體IP不夠...

    2013年1月2日 上午 08:24

解答

所有回覆

  • 沒辦法對外連線....這應該是預設閘道沒有設置好吧?

    在VM裡打 ipconfig /all 把資料貼出來研究研究~記得把敏感資料遮蔽噢


    邊幫助, 邊鍛鍊

    2013年1月2日 上午 08:49
  • Microsoft Windows [Version 6.1.7601]
    Copyright (c) 2009 Microsoft Corporation.  All rights reserved.

    C:\Users\xxx>ipconfig/all

    Windows IP Configuration

       Host Name . . . . . . . . . . . . : xxx
       Primary Dns Suffix  . . . . . . . : cloud.xxx.xxx
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : cloud.xxx.xxx

    Ethernet adapter ????:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft ????????????
       Physical Address. . . . . . . . . : 00-15-5D-9A-25-53
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       Link-local IPv6 Address . . . . . : fe80::e1bc:7fc3:6af4:dee3%11(Preferred)
       IPv4 Address. . . . . . . . . . . : 192.168.5.81(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 192.168.5.254
       DHCPv6 IAID . . . . . . . . . . . : 234886493
       DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-18-6C-2E-28-00-15-5D-9A-25-53

       DNS Servers . . . . . . . . . . . : 192.168.5.1
       NetBIOS over Tcpip. . . . . . . . : Enabled

    Tunnel adapter isatap.{6AE9C814-BD19-4206-B24A-13594EE25486}:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft ISATAP Adapter
       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes

    C:\Users\xxx>ping 192.168.5.1

    Pinging 192.168.5.1 with 32 bytes of data:
    Reply from 192.168.5.1: bytes=32 time=1ms TTL=128
    Reply from 192.168.5.1: bytes=32 time<1ms TTL=128
    Reply from 192.168.5.1: bytes=32 time<1ms TTL=128
    Reply from 192.168.5.1: bytes=32 time<1ms TTL=128

    Ping statistics for 192.168.5.1:
        Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
        Minimum = 0ms, Maximum = 1ms, Average = 0ms

    C:\Users\xxx>ping 192.168.5.254

    Pinging 192.168.5.254 with 32 bytes of data:
    Reply from 192.168.5.81: Destination host unreachable.
    Reply from 192.168.5.81: Destination host unreachable.
    Reply from 192.168.5.81: Destination host unreachable.
    Reply from 192.168.5.81: Destination host unreachable.

    Ping statistics for 192.168.5.254:
        Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    2013年1月2日 上午 09:05
  • 你的 MCloud 是指什麼?是學校單位自己架設的私有雲也就是虛擬環境嗎?
    從提供的網路設定資訊看來是有提供 DNS 及 Gateway,
    如果是對方單位內架設的虛擬機器,就可能要請他們的網管協助檢查將虛擬機器的網路配置,
    或者是否從防火牆端就做了阻擋。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2013年1月2日 上午 09:11
    版主
  • 應該是自己架設的私有雲,目前狀況是架好的站可以在外部正常http存取,但vm本身沒辦法主動建立連線,

    剛剛有找到這個: http://social.technet.microsoft.com/Forums/zh-TW/windowsserver2008zhcht/thread/53317f35-3186-4184-9ab8-ef71ece4129b

    是不是有可能這個設定成"私人"的原因?

    2013年1月2日 上午 09:18
  • 從你的環境描述看起來,比較像是該單位的網管從防火牆上,
    對該虛擬機器開了由外對內單向的 HTTP 80 埠對應,
    而且不允許該虛擬機器由內對外的主動式連線,
    才會造成你目前的狀況發生,
    還是建議直接把網路連線問題反映給該單位的網管,
    才會比較快解決你的問題。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    • 已提議為解答 AChange 2013年1月4日 上午 06:20
    • 已標示為解答 AChange 2013年1月7日 上午 02:05
    2013年1月2日 上午 09:25
    版主
  • 你的預設閘道是192.168.5.254, 但ping 的結果顯示不能連線, 雖然這也可以是路由器/防火牆拒絕回應你的ping要求, 

    不過先抉需要解決的就是要能通過閘道到外面的世界.

    如果你用的"私有雲"是用Hyper-V為底層的話, 在我們的詞彙裡 "私人" 網絡就是封閉網絡的意思, 你只能接觸其他VM, 或通過某台具路由功能的VM走到外面去


    邊幫助, 邊鍛鍊


    2013年1月2日 上午 09:27
  • 好,我試看找網管,謝謝您
    2013年1月2日 上午 09:34
  • 謝謝你,根據各位的回答其實是應該可以主動對外連線的,我明天再去找相關人員問清楚,之前問了他們的回應是沒辦法
    2013年1月2日 上午 09:38