Test-Domäne in Workstation 9

[windy]

Guten Abend allerseits!

Wie im Titel schon erwähnt, wollte ich gerne mal die erfahrenen User fragen, welches der sinnvollste Weg ist, eine Test-Domäne in WS9 einzurichten.

Im internen Netzwerk ist folgendes vorhanden:

phys. 2K8R2 DC+DHCP+DNS+CA - 192.168.0.100)
phys. 2K3R2 Dom-Member+RDS (192.168.0.101)
phys. Win7 x64 Dom-Member mit Workstation 9 (1x NIC - 192.168.0.10)
DSL-Router (192.168.0.254)

Zu Lern- und Übungszwecken benötige ich eine Test-Domäne inklusive Internetzugang, ohne jedoch die vorhandene Domäne zu berühren und/oder zu stören.

Ich habe dazu einen 2K8R2-Server installiert, Custom VMnet9 konfiguriert und die IP 10.0.0.11 vergeben (richtig - laut MCITP-Unterlagen!)
Ausserdem eine XP Prof. Maschine, ebenfalls mit Custom VMnet9 mit der IP 10.0.0.1 UND einen BRIDGED-Adapter mit statischer IP des vorhanden,o. g. Netzes, sodass ich ins Internet komme.

Ihr ahnt es schon - es funktioniert nicht.
Die beiden Test-VMs können sich gegenseitig anpingen (im 10er Netz), die XP-Maschine kommt ins Internet, aber der Server nicht.

Mache ich einen Denkfehler oder wo hapert es in dieser Konfiguration?

Ich wäre für Eure Tips und jegliche Hilfe sehr dankbar!

Wünsche Euch noch einen schönen Abend...

Gruss
windy

[mbreidenbach]

Kennt der DSL Router eine Route in das 10.x Netz ? Wenn nicht kann er keine Antwortpakete zurücksenden.

Und wer routet zwischen dem 10.x Netz und dem 192..x Netz ?

Auf meiner portablen Testumgebung (recht starker Notebook) habe ich die VMs in einem NAT Netz; da ist dann aber die .1 und .2 von VMware Workstation belegt.

Hier wird der Aufbau eines kompletten virtuellen Labs unter WS oder ESXi beschrieben; dort wird ein Linux-basierter Router eingesetzt:

http://www.labguides.com/autolab/

Ausprobiert habe ich Autolab selber nicht.

[Dayworker]

Ich habe dazu einen 2K8R2-Server installiert, Custom VMnet9 konfiguriert und die IP 10.0.0.11 vergeben (richtig - laut MCITP-Unterlagen!)

Ob das richtig oder falsch ist, können wir mangels Unterlagen nicht beurteilen. Für das prinzipielle Funktionieren einer Domäne sind andere Dinge entscheidender als die genaue IP-Adresse.

Wenn du nur eine NIC im WS-Rechner mit unbekanntem OS hast, ist das VMnet9 normalerweise unbenutzt und sollte daher als "Host-only" konfiguriert sein. Wie der Name schon andeutet, besteht das private Netz lediglich zwischen dem Host und allen mit dem VMnet9 ebenfalls ausgestatteten Gästen auf diesem Host. Ein Inet-Zugang ist hier eigentlich nicht gewünscht und läßt sich daher nur über zusätzliche Routen realisieren.
Da du aber ein Mitglied des VMnet9-Verbundes mit einem weiteren VMnet versehen hast, brauchst du hier keine Klimmzüge veranstalten und mußt halt nur das Routing auf der XP-Maschine entsprechend vornehmen. XP routet aber von sich aus keine Pakete ins Inet, daß mußt du also entsprechend konfigurieren.

[windy]

Hallo,
danke für Eure Antworten.

Ich habe dazu einen 2K8R2-Server installiert, Custom VMnet9 konfiguriert und die IP 10.0.0.11 vergeben (richtig - laut MCITP-Unterlagen!)

Ob das richtig oder falsch ist, können wir mangels Unterlagen nicht beurteilen. Für das prinzipielle Funktionieren einer Domäne sind andere Dinge entscheidender als die genaue IP-Adresse.

Das "richtig" bezog sich auf diejenigen User, die diese IP-Vergabe aus den MS-Büchern kennen, nicht auf die korrekte oder falsche Konfig Sorry, hab ich mich falsch ausgedrückt...
Ok, das mit der Route leuchtet mir ein, da war mein Denkfehler. Woher soll der VM-Server das Gateway 192.168.0.254 kennen, richtig?
Mit dem route add Befehl bin ich nicht sonderlich gut vertraut - wäre folgendes korrekt:
route add 10.0.0.0 mask 255.255.255.0 (so ist die Maske vorgegeben) 192.168.0.254

Da fällt mir ein, gab es nicht mal in früheren WS-Versionen einen Team-Wizard? Gibts den nicht mehr oder ist der mittlerweile in der vmnetcfg.exe quasi integriert? Dann wär das Ganze doch ein wenig einfacher?

Nochmals danke!

[teschlop]

1 x 2008R2 als DC(1 x LAN in einem Netzwerksegment, 1 x LAN als NAT)
Hier aktivierst Du den RRAS-Service und lässt ihn auf dem NAT-Interface natten.

DNS- sowie DHCP-Server beschränkst Du auf die Karte die an dem Netzwerksegment hängt.

Somit haben die Mitglieder deiner Testdomäne Internetzugriff, sind aber trotzdem abgeschottet.

[~thc]

Ich habe dazu einen 2K8R2-Server installiert, Custom VMnet9 konfiguriert und die IP 10.0.0.11 vergeben (richtig - laut MCITP-Unterlagen!)
Ausserdem eine XP Prof. Maschine, ebenfalls mit Custom VMnet9 mit der IP 10.0.0.1 UND einen BRIDGED-Adapter mit statischer IP des vorhanden,o. g. Netzes, sodass ich ins Internet komme.

Ihr ahnt es schon - es funktioniert nicht.
Die beiden Test-VMs können sich gegenseitig anpingen (im 10er Netz), die XP-Maschine kommt ins Internet, aber der Server nicht.

Dein "interner" Server kann nur die Windows XP Maschine "sehen", sonst nichts. Woher soll er wissen, wie er Pakete ins 192.168.0/24 Netz routen soll? Die Windows XP-Maschine ist eine "dual-homed" Maschine in zwei Netzen, aber kein Router. Damit ist dein Server vollständig isoliert.

Du brauchst auch keine Route für 10.0.0.0 zu vergeben, das weiß dein Server und die XP-VM jetzt schon (es ist die lokale Subnetz-Route). So eine dann mit deinem "route add"-Befehl zu überschreiben, ist nicht sinnvoll.

Du machst da mehrere Denkfehler, glaube ich.

Wenn du VMs ins isolierte vmnet9 einsperrst, dann brauchst du in diesem Netz (10.x) einen Router - deine XP-VM reicht nicht. XP kann zwar sogar als NAT-Router fungieren (Gemeinsame Nutzung der Internetverbindung), aber mit zwei NICs fehlen mir da die Erfahrungen.

Ich würde eine kleine VM mit einem Software-Router (fli4l, IPCop) "dazustellen" und den VMs als default-Gateway vorsetzten.

[Dayworker]

Das Routing sollte einfacher funktionieren, wenn du in der Registry den Parameter "IPEnableRouter" auf "1" setzt und dann XP rebootest:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
"IPEnableRouter=1" --> IP-Routing aktiviert
"IPEnableRouter=0" --> IP-Routing deaktiviert

[~thc]

Das Routing sollte einfacher funktionieren, wenn du in der Registry den Parameter "IPEnableRouter" auf "1" setzt und dann XP rebootest:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
"IPEnableRouter=1" --> IP-Routing aktiviert
"IPEnableRouter=0" --> IP-Routing deaktiviert

Dann erreichen ausgehende Pakete die Hosts im 192.168.0.x-Netz. Woher sollen diese dann wissen, dass Antworten auf Pakete mit der Quell-Adresse 10.x an die 192.168.0.x-Adresse der XP-VM gesendet werden müssen? Also müssen dann noch auf den 192.168.0.x-Hosts (mindestens aber auf dem DSL-Router) statische Routen für 10.x gesetzt werden.

[Dayworker]

Dann erreichen ausgehende Pakete die Hosts im 192.168.0.x-Netz. Woher sollen diese dann wissen, dass Antworten auf Pakete mit der Quell-Adresse 10.x an die 192.168.0.x-Adresse der XP-VM gesendet werden müssen? Also müssen dann noch auf den 192.168.0.x-Hosts (mindestens aber auf dem DSL-Router) statische Routen für 10.x gesetzt werden.

Stimmt, danke für die Erinnerung. Ich fands am praktischsten, wenn die feste Route im DSL-Router gesetzt wird.