我有一个4 GigE NIC的Hyper-V服务器。 我已经指定了其中一个networking作为内部networking(192.168.xx),而且networking正在按照预期工作。
我们需要一台服务器来访问我们的防火墙的公共端,所以我已经把防火墙插入了我们的防火墙之外的交换机。 出于安全考虑,我不希望Hyper-V主机在外部拥有IP地址,但是,我希望客人能够通过静态分配的IP进行连接(防火墙外没有DHCP服务器,所有IP必须静态分配)。
但是,当我将nic设置为“external”并将电缆插入时,主机显示连接线,但guest虚拟机无法ping任何networking外的任何东西。
我假设我需要让主机拥有一个公共IP,这是正确的吗? 如果是的话,是否有避免这种情况?
主机不需要IP地址。
我假设你已经创build了一个新的虚拟交换机,给它分配了第二个NIC,然后在guest虚拟机中创build了一个虚拟NIC。
你说你不能ping通networking? 你可以ping通networking,如果你可以ping公网IP范围内的路由器或其他物理主机,那么hyperVnetworking运行正常。
你的问题(如我怀疑如果以上是真实的)是关于客人的默认网关,客人应该发送所有stream量,如果它不是指定为本地networking的路由器。
您是否将访客networking适配器属性中的默认网关设置为公用networking上的路由器?
另外,这个客人是否也可以访问内部networking? 因为可能会出现两个默认网关(一个来自内部networking虚拟适配器,一个来自公共虚拟networking适配器)。
如果是这种情况,则需要决定默认stream量应采用哪条路由,并删除其中一条默认路由。
如果您仍然需要通过“其他”适配器退出某些stream量,则可以通过添加静态路由来始终确保某个networking到达特定的IP /networking范围,如下所示:
假设我们有以下几点:客户有两个虚拟适配器,一个在公共networking上,一个在私有networking上; 公用IP:192.168.1.11公共子网掩码255.255.255.0(/ 24)公网关/路由器192.168.1.1
内部IP:192.168.2.11内部子网掩码255.255.255.0(/ 24)内部网关/路由器192.168.22.1
如果您已从内部networking适配器中删除了默认网关IP,则与本地连接的networking(192.168.1.0/24和192.168.2.0/24)相连的所有networkingstream量将通过公共网关192.168.1.1(因为它是现在在guest虚拟机上configuration的唯一默认网关)…
但是,如果192.168.100.0/24只能通过内部networking的路由器来使用呢? 您可以添加以下规则,以通知客户通过内部networking路由此特定范围的IP地址:
路由添加192.168.100.0掩码255.255.255.0 192.168.22.1
//了TrX
我发现了什么问题。
我的服务器有4个NIC,当我创build新的虚拟networking时,我在虚拟networkingpipe理器的列表中select了错误的NIC。 只要我解决这个问题,我就可以连接,一切正常。
感谢@trXuk您的回应,但!