Проблема с сетью в Hyper-V
 

Доброго времени суток!

Имеется сервер под управлением Windows Server 2008 R2, на котором установлена роль Hyper-V и созданы три виртуальных сервера: Gate (интернет-шлюз), ADC (контроллер домена) и TS (терминальный сервер). На хосте создано два виртуальных коммутатора: WAN ("смотрит" на маршрутизатор - ADSL, доступ в Интернет) и LAN ("смотрит" в сеть).
Схема сети Hyper-V

Проблема заключается в том, что ни к одному виртуальному серверу невозможно получить доступ из Интернет. Нужные порты на маршрутизаторе пробрасываются на внешний интерфейс интернет-шлюза (Gate), на последнем настроено перенаправление, всё ок (данная схема неоднократно реализовывалась на реальных серверах). Кроме того, на всех машинах, использующих в качестве шлюза виртуальный сервер Gate и на нём самом жутко тормозит интернет, страницы открываются по 2-3 минуты, а о подключении клиент-банка можно забыть.
Процесс построения трассы до внешнего хоста через виртуальный интернет-шлюз долго висит на скачке с Gate до маршрутизатора (ADSL).

Наивно полагал, что дело в брандмауэре на хостовой машине, но его отключение ничего не дало.

Подскажите, пожалуйста, в чём может быть причина "тормозов"?
Дополнительную информацию охотно предоставлю.
Заранее спасибо.

какое ПО занимается маршрутизацией на GATE ?
у вас два NAT - вы можете ADSL настроить в режиме моста?

На Gate стоит Kerio Control.
Не ясен вопрос с ADSL. Это простой ADSL-модем, работающий в режиме маршрутизатора. Включить на нём режим Bridge?

да, если возможно.
погодите. пока не переключайте.

есть возможно установить керио на хост, а не на виртуалку? тогда с мостом, керио будет единственным натом. Это улучшит качество линии.

Спасибо, это я попробую. Проблема в том, что до хоста ещё доехать нужно ;) поэтому результаты отпишу с задержкой в несколько дней.
Попутно хочу задать вопрос, стоит ли снимать в настройках виртуального коммутатора галку "Разрешить совместное использование этого сетевого адаптера управляющей операционной системой"?

если её снять то будет так.
но, что будет в вашем случае с подключением к интернету - увы, не знаю...

exo, разобрался. Если снять эту галку и на хосте развернуть Керио, то на виртуальных серверах интернета не будет.
Жду возможности добраться до сервера и установить Kerio Control. По результатам будет видно, закрыта тема, или нет.

я вот думаю, если снять галку и развернуть Керио на виртуалке - то всё будет. завтра проверю.
снимая галку, сетевая работает только как коммутатор. Т.е. из его "любого порта" можно достать реальный адрес из модема, если тот в режиме моста.

есть управляемый свитч, на котором можно создавать вланы?

Нет, к сожалению.

если снять галку - то на хосте вообще ничего не будет на этом интерфейсе. Его как бы не будет.
Но при этом, сеть останется на виртуалках. Наличие или отсутствие галки в вашем случае ничего не изменит.

Остаётся один из вариантов - модем в режим моста; виртуалке с керио назначит адрес (на внешний интерфейс), который придёт от модема. Тогда будет один нат.
На хосте внешний интернет не будет работать, если ему не назначит ещё один реальный адрес от модема.
Если у вас один реальный адрес, то хост можно выводить в интернет через Керио и внутреннюю сеть.

Проблему решил, изменив схему коммутации.
Итак, на хосте задействовано три сетевых интерфейса: HOST (внутренняя сеть хоста), LAN (внутренняя сеть виртуальных машин, изолирована от хоста) и WAN (внешняя сеть хоста, подключена к маршрутизатору). Kerio установлен на хосте, использует интерфейсы WAN и HOST. Адрес хоста на интерфейсе HOST используется в сети, как шлюз по-умолчанию.
Отдельная история с пересылкой DNS. На DNS-сервере убрал пересылку на маршрутизатор и на Kerio, прописал адреса DNS-серверов провайдера.
Модем остался в режиме маршрутизатора по причине того, что на нём кроме всего прочего работает точка доступа WiFi, которую используют для доступа в Интернет.
Спасибо всем за дельные советы!
Тема закрыта.