Configurando o NAT em um servidor Hyper-V 2012 R2

Navegue suas respostas
1

Eu tenho um Hyper-V Server 2012 R2 instalado (porque é gratuito). Eu tenho duas máquinas virtuais neste servidor, um servidor Ubuntu (vLS) e um servidor Windows (vWS).

Eu só tenho um endereço IP externo para a máquina host, então as máquinas virtuais estão em uma sub-rede 192.168.110.0/24 interna com a máquina host (192.168.110.1), (eu criei o comutador virtual em um Hyper- V gerente).

Eu quero configurar um NAT básico, no qual eu quero vincular a porta externa 80 à porta 80 na vWS, para que o servidor funcione como um servidor da Web (com o tempo, desejo permitir o acesso a ambas as máquinas virtuais em vários portas, então a porta 80 é apenas um exemplo).

O problema é que o Hyper-V Server não permite que a função RRAS seja instalada, nem o ICS está disponível.

Algumas outras perguntas apontaram para o uso de New-NetNat mas como ainda não é o Servidor 2016, o InternalIPInterfaceAddressPrefix não está disponível. Esta é a última versão do servidor Hyper-V que é executada sem SLAT, portanto, atualizar para 2016 não é uma opção.

Eu tentei usá-lo com os parâmetros ExternalIPInterfaceAddress e InternalRoutingDomainId , mas não consegui descobrir o que é um ID de Domínio de Roteamento Interno válido e como posso descobrir o meu (parece ser algum tipo de GUID). Eu tentei com um monte de zeros, mas sem sucesso.

Eu olhei para NAT32 mas ele pareceu travar na inicialização do servidor, a GUI nunca apareceu. Eu vou experimentar mais, mas eu estou esperando por funcionalidade nativa no servidor sem instalar nada de terceiros (o que foi dito eu ficaria feliz em me contentar com uma solução de terceiros, se eu pudesse fazê-lo funcionar).

Existe uma maneira de configurar o NAT no Hyper-V Server 2012 R2 e vincular algumas portas das máquinas virtuais ao IP externo? Se sim, como posso fazer isso?

    
por SoonDead 20.12.2016 / 17:34

2 respostas

2

Você precisa de dois vswitches e uma VM para fazer o NAT para você.

  • Uma VM executando algum tipo de software de firewall e atribuiu duas NICs.
  • Um Internal vswitch pode se conectar às VMs e ao host, mas não a uma NIC física. Esta será sua rede 192.168.110.0/24. Mude todas as suas VMs existentes para esse vswitch e uma das NICs para a VM do firewall.
  • Um External vswitch pode se conectar a uma NIC física. A outra NIC virtual do firewall deve estar conectada a essa NIC. Você também deve desmarcar a caixa que diz "Permitir que o sistema operacional de gerenciamento compartilhe esse adaptador de rede".

No seu host, os dois vswitches devem aparecer como adaptadores de rede em seu painel de controle. Configure um IP 192.168.110.0/24 no adaptador que corresponda ao Internal vswitch. Agora, a única maneira de o host poder conversar com o mundo externo é através da sua VM de firewall.

    
por 20.12.2016 / 18:10
0

Você poderia instalar outro Windows Server em uma VM e configurá-lo como RRAS, ou instalar e configurar o roteador virtual VyOS e configurá-lo para encaminhar todo o tráfego tcp da porta 80 (por causa de argumentos) para seus servidores Windows. como servidores da web.

Para a configuração do VyOS é bem simples. Você precisa baixar o .iso para o roteador virtual VyOS e instalá-lo em uma VM. Conecte dois vNICs a essa VM; um conectado a um vSwitch externo que está conectado ao seu adaptador de LAN e o outro ao seu vSwitch interno ou privado ao qual suas VMs estão conectadas. Portanto, seu roteador VyOs precisa estar conectado a duas redes; sua rede de acesso à Internet externa e sua rede de VM privada ou interna.

Depois de instalar a imagem do VyOS, você pode executar alguns comandos para configurar as interfaces do seu roteador VyOS. 

set interface eth eth0 address dhcp
set interface eth eth1 address 192.168.110/24

Os comandos acima definem a interface externa para obter seu endereço via DHCP e configuram a próxima interface do roteador para estar na mesma rede que seus servidores virtuais (VMs).

Em seguida, você executará alguns comandos simples para encaminhar todo o tráfego TCP 80 para um servidor interno de sua escolha. 

set nat destination rule 1 description 'Port Forwarding: HTTP to 192.168.110.254'
set nat destination rule 1 destination port 80
set nat destination rule 1 inbound-interface 'eth0'
set nat destination rule 1 protocol 'tcp'
set nat destination rule 1 translation address '192.168.110.254'

E lá você tem um roteador virtual encaminhando todos os pacotes TCP 80 para um servidor interno com o endereço 192.168.110.254 (apenas por causa de argumentos).

    
por 18.06.2017 / 19:44

Tags

Erro ao construir o Apache 2.4.25 a partir do código-fonte com o ssl aberto 1.1.0c port forward com iptables e debian [closed]