|
|
 | Virtuelt netværk bag en ISA Server...
Fra : Michael Grønbech Lar~ |
Dato : 26-07-04 16:33 |
|
Hej!
Jeg har vha. 3 VMWare maskiner lavet et virtuelt netværk på en testmaskine.
De tre VMWare maskiner er konfigureret som følger:
- 1 ISA Server med to NICs
- 1 Win2k3 DC
- 1 XP Pro wks
Jeg har konfigureret ISA Serverens WAN NIC med en adresse på mit almindelige
LAN og sat gateway til at være min 'rigtige' ISA server som fungerer som
gateway for klienterne på det rigtige LAN. LAN NIC'et på den virtuelle ISA
Server har en adresse i et andet subnet hvor de øvrige virtuelle maskiner
også hører til.
Så langt så godt, men jeg kan ikke få lov at komme ud i verden fra mit
virtuelle LAN. Jeg kan pinge adresser på det rigtige LAN så routningen
mellem det virtuelle og det rigtige LAN fungerer, men jeg får tilsyneladende
ikke lov at komme ud gennem den rigtige ISA Server.
Dette er meget kort fortalt problemet - er der nogen, der har en idé til,
hvad der skal gøres for at kunne benytte det virtuelle LAN på Internettet?
På forhånd tak!
/Grønbech
| |
 Kim Rubeck Jensen (26-07-2004)
| Kommentar
Fra : Kim Rubeck Jensen |
Dato : 26-07-04 19:30 |
|
Michael Grønbech Larsen wrote:
> Hej!
> Jeg har vha. 3 VMWare maskiner lavet et virtuelt netværk på en testmaskine.
> De tre VMWare maskiner er konfigureret som følger:
>
> - 1 ISA Server med to NICs
> - 1 Win2k3 DC
> - 1 XP Pro wks
>
> Jeg har konfigureret ISA Serverens WAN NIC med en adresse på mit almindelige
> LAN og sat gateway til at være min 'rigtige' ISA server som fungerer som
> gateway for klienterne på det rigtige LAN. LAN NIC'et på den virtuelle ISA
> Server har en adresse i et andet subnet hvor de øvrige virtuelle maskiner
> også hører til.
>
> Så langt så godt, men jeg kan ikke få lov at komme ud i verden fra mit
> virtuelle LAN. Jeg kan pinge adresser på det rigtige LAN så routningen
> mellem det virtuelle og det rigtige LAN fungerer, men jeg får tilsyneladende
> ikke lov at komme ud gennem den rigtige ISA Server.
>
> Dette er meget kort fortalt problemet - er der nogen, der har en idé til,
> hvad der skal gøres for at kunne benytte det virtuelle LAN på Internettet?
>
> På forhånd tak!
>
> /Grønbech
>
>
Hej Michael
Det lyder som om din "rigtige ISA server" ikke ville NAT'te andet end
dens eget "inside" subnet..??? (kender ikke ISA, sååå godt)
Hvis der ikke udføres NAT/PAT på din "virtuelle ISA", så skal dit "next
hop" selvf. kende route'en tilbage til dit virtuelle LAN.
Og check måske at det kun er din outside på din "virtuelle ISA" der er
bridgeet til dit LAN interface i VMware (hvis der Workstaion er det
under "Manage Virtual Networks", hvis det er ESX er det under "Virtual
Switches". GSX kender jeg ikke)
Det er kun ideer, og du har måske allerede chekket dem.....
Mvh
Kim
| |
Michael Grønbech Lar~ (26-07-2004)
| Kommentar
Fra : Michael Grønbech Lar~ |
Dato : 26-07-04 21:37 |
|
> Det lyder som om din "rigtige ISA server" ikke ville NAT'te andet end dens
> eget "inside" subnet..??? (kender ikke ISA, sååå godt)
> Hvis der ikke udføres NAT/PAT på din "virtuelle ISA", så skal dit "next
> hop" selvf. kende route'en tilbage til dit virtuelle LAN.
Ja, men "inside" subnet burde også være nok eftersom WAN interfacet på den
virtuelle server er på det subnet eller??
> Og check måske at det kun er din outside på din "virtuelle ISA" der er
> bridgeet til dit LAN interface i VMware (hvis der Workstaion er det under
> "Manage Virtual Networks", hvis det er ESX er det under "Virtual
> Switches". GSX kender jeg ikke)
Mht. Virtual Networks er det kun ISA'ens der er bridged... Resten er HOST.
/Michael
| |
|
|