|
Две внешние виртуальные сетки на на хосте2008r2(Hyper-v)
Есть две сетевых карты на сервере 20008r2Sp1
одна в в подсети Х.Х.5.1 другая Х.Х.1.113 В первой подсети находися КД,ДНС,ДНСР(Х.Х.1.1) и инет с прокси На линухе(х.х.1.11), В 5й находится класс студенческий(20 машин). Из-за лени админа первая сеть тупит,периодически войти в домен не возможно,полно вирусов. 1.Хочу поднять свой КД (ВМ на 2003R2-есть лиц.),чтобы без проблем утром поднимать класс. 2.Еще один Сервер(ВМ) для контроля трафика инета(прокси с кешем-Есть лицензия Трафик-инспектор, если подскажете прогу попроще и бесплатную ,то попробую). Во что уткнулся носом. 3.Две внешние сетки на ВМ возможны? Как только привязываю сетевые карты к разным виртуальным сетям (в ВМ),пропадают пинги из физической сети(5й). На хосте(сервер2008) сразу не работает маршрутизация.т.е из 5 подсети не пингуется 1-я Если на ВМ только одна внешняя сеть (5я),то все пингуется ,инет через нат проходит из 1й подсети. 4.Заметил такую особенность,создаю вторую виртуальную внешнюю сеть на хосте (Hyper-v) через сет карту Х.Х.1.113 подсети, пропадают пинги из 5й подсети,а остается работать 1я.(при этом ни одна ВМ не запущена) И наоборот таже картина. Как все это по умнее организовать? Очевидно это не верный подход,т.к в VirtualBox c двумя сетками в ВМ таже хрень. |
Цитата:
Цитата:
а вообще странное поведение. Я не работал с Hyper-V с двумя сетями. Может коллеги что скажут по этому поводу. А я пойду протестирую это дело... |
Цитата:
Разбирайтесь с топологией сети. Полагаю, у Вас где-то маршруты пересекаются. Либо диапазон МАС-адресов виртуальных адаптеров. |
Спасибо.насчет МАС- адресов забыл посмотреть,обязательно....
проблема с вирями в масштабе двух классов решена, а там по институту бегать не моё(не платят и время...),поэтому и возникла эта идея,на первый взляд рабочая и простая,но М/софтом так не бывает.... Хотя я вроде динамические оставлял,есть смысл ручками поправить |
Если с маршрутами все в порядке,и работает так как надо до создания виртуальной сети,а после
создания второй внешнней виртуальной сетки,может чтото измениться.Сам я в маршруты не добавлял ничего. Вот то что на хосте:(я слабо в этих таблицах) Microsoft Windows [Version 6.1.7601] (c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены. C:\Users\Администратор>route print =========================================================================== Список интерфейсов 20...84 c9 b2 37 98 e1 ...... виртуальная сеть NTI 19...f4 6d 04 8f 93 7a ......виртуальная сеть Design 1...........................Software Loopback Interface 1 14...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP 13...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3 15...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4 #5 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 172.16.1.11 172.16.1.113 6 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 172.16.0.0 255.255.0.0 On-link 172.16.1.113 261 172.16.0.0 255.255.0.0 On-link 172.16.5.1 261 172.16.1.113 255.255.255.255 On-link 172.16.1.113 261 172.16.5.1 255.255.255.255 On-link 172.16.5.1 261 172.16.255.255 255.255.255.255 On-link 172.16.1.113 261 172.16.255.255 255.255.255.255 On-link 172.16.5.1 261 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 172.16.5.1 261 224.0.0.0 240.0.0.0 On-link 172.16.1.113 261 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 172.16.5.1 261 255.255.255.255 255.255.255.255 On-link 172.16.1.113 261 =========================================================================== Постоянные маршруты: Сетевой адрес Маска Адрес шлюза Метрика 0.0.0.0 0.0.0.0 172.16.1.11 1 0.0.0.0 0.0.0.0 172.16.5.1 По умолчанию 0.0.0.0 0.0.0.0 172.16.1.11 1 =========================================================================== IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 1 306 ::1/128 On-link 1 306 ff00::/8 On-link =========================================================================== Постоянные маршруты: Отсутствует |
Честно говоря,вчера допустим проверил МАС адреса,включил две сети ,запустил ВМ и все работало,
Сервер(Вм) видел обе сети и работал инет.На физич рабочей станции в 5 подсети ,работал инет,и видит как надо(пинги все проходят) после выключения машин,сегодня их включил,5я подсеть молчит как со стороны физич рабоч.станции, так и со стороны хоста,и что это может быть. Вот маршруты с Р.С Microsoft Windows XP [Версия 5.1.2600] (С) Корпорация Майкрософт, 1985-2001. C:\Documents and Settings\Администратор.MADLEN3>getmac /s localhost Физический адрес Имя транспорта =================== ========================================================== 54-04-A6-BF-95-C3 \Device\Tcpip_{8FB4DF9F-A067-45A0-8800-8406ACC17222} C:\Documents and Settings\Администратор.MADLEN3>route print =========================================================================== Список интерфейсов 0x1 ........................... MS TCP Loopback interface 0x2 ...54 04 a6 bf 95 c3 ...... Realtek PCIe GBE Family Controller #2 - ¦шэшяюЁЄ яырэшЁют•шър яръхЄют =========================================================================== =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 172.16.5.1 172.16.5.51 10 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 172.16.0.0 255.255.0.0 172.16.5.51 172.16.5.51 10 172.16.0.0 255.255.0.0 172.16.5.1 172.16.5.51 1 172.16.5.51 255.255.255.255 127.0.0.1 127.0.0.1 10 172.16.255.255 255.255.255.255 172.16.5.51 172.16.5.51 10 224.0.0.0 240.0.0.0 172.16.5.51 172.16.5.51 10 255.255.255.255 255.255.255.255 172.16.5.51 172.16.5.51 1 Основной шлюз: 172.16.5.1 =========================================================================== Постоянные маршруты: Сетевой адрес Маска Адрес шлюза Метрика 172.16.0.0 255.255.0.0 172.16.5.1 1 |
Цитата:
|
У меня так раньше и было,но я ни как не мог настроить маршрутизацию с 5й в 1ю подсеть.
Т.к в первой подсети на всех серверах стоит 16 маска,зачем это я не понимаю. В старом моем рабочем классе в первой подсети ,если поставить на рабоч станции 16 маску(пришлось выделить диапазон в ДХСП и задать статич адреса -одно время не возможно было достучаться до КД) она в домен не входит,а иногда входит. И в новом классе в 5й подсети ,без 16 маски я вообще не могу пинговать ни один сервер,который лежит после 1го интерфейса Хоста (а с16 маской вроде маршруты работают). Если в этом корень зла ,то что делать с серверами 1й подсети. если оставить так как есть,то что-можно сделать в 5й подсети? Сейчас еще раз перепишу на24 маску и буду по новой пытаться реализовать свою идею. |
Привет всем!Я тут отвлекся в отпуск перед отпуском почти все проблемы решились.
Спасибо за помощь. Виртуальный домен в 5й подсети работает(с 24 маской). Хочу попросить совета по правильной настройке ДНС. В гостевой ОС(установлен типовой К.домена-1й Днс-основная зона для5подсети,дхсп) -все замечательно,станция регистрируется,пользователи тоже довольно шустро (пока на паре машин). На сервере (Hyper-v) поднял 2й Днс с дополнительными зонами с 5й и 1й подсети-все работает репликация идет. Вопрос : почему при вводе станции в домен запись в 1м ДНС появляется только в зоне обратного просмотра, а в прямой зоне только после перезагрузки КД. Так должно быть или гдето что- то не доделано. По вашему совету сервер 2008(Hyper-V) не в домене,он в рабочей группе 1й подсети. Какой Днс прописать в ввиртуальных сетях сервера(hyper-v),чтобы в сетевом обзоре на сервере можно было увидеть компы первой подсети? И еще ,нужен ли Wins в 5й подсети? Microsoft Windows [Version 6.1.7601] (c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены. C:\Users\Администратор>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : SrvDesign Основной DNS-суффикс . . . . . . : nti Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Да WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : nti Ethernet adapter Подключение по локальной сети 5: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Виртуальная сеть NTI Физический адрес. . . . . . . . . : 84-C9-B2-37-98-E1 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 172.16.1.113(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 172.16.1.11 DNS-серверы. . . . . . . . . . . : 172.16.1.1 Основной WINS-сервер. . . . . . . : 172.16.1.1 Дополнительный WINS-сервер. . . . . . : 172.16.1.5 NetBios через TCP/IP. . . . . . . . : Включен Ethernet adapter Подключение по локальной сети 4: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : виртуальная сеть Design Физический адрес. . . . . . . . . : F4-6D-04-8F-93-7A DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 172.16.5.1(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.{F8633757-3DB6-4F38-A294-7E7B9AD12881}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер 6TO4 Adapter: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4 #5 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер isatap.{E4A29BC9-19CD-417A-AE05-DEE5FB11A9CD}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да C:\Users\Администратор> |
Цитата:
Цитата:
Сведения о настройке Windows для доменов с DNS-именем, состоящим из одной метки |
[Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003. C:\Documents and Settings\Admin>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : dcdesign Основной DNS-суффикс . . . . . . : NtiDesign.local Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : да WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : NtiDesign.local Подкл по лок.сети 2_NTI(1.115) - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Microsoft Virtual Machine Bus Network Ada pter #4 Физический адрес. . . . . . . . . : 00-15-5D-01-70-08 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 172.16.1.115 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : DNS-серверы . . . . . . . . . . . : 127.0.0.1 Подкл по лок. сети_Design(5.21) - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Microsoft Virtual Machine Bus Network Ada pter #3 Физический адрес. . . . . . . . . : 00-15-5D-01-70-07 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 172.16.5.21 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 172.16.5.1 DNS-серверы . . . . . . . . . . . : 127.0.0.1 C:\Documents and Settings\Admin> |
Цитата:
Цитата:
|
DNS-серверы . . . . . . . . . . . : 127.0.0.1
Да с этим я зря напрягал форумчан,каким образом этот адрес днс встал на обе карты,понятия не имею,по несколько раз смотрю настройки.....,когда отправил ,увидел. Сечас ДНС всё ок! У меня появилась проблема. Два препода в классе(5 подсеть) ,им небходимо грузить свой профиль с сервера в 1й подсети,чтобы при регистрации они указывали пароль домена в 1й подсети . через мой нат мы видим 1ю сеть,что надо сделать ,чтобы эти два препода ходили туда . можно сделарь это на отдельном виртуальном сервере? |
Цитата:
|
| Время: 15:33. |
Время: 15:33.
© OSzone.net 2001-