我有一台运行带有一个物理网卡的VMWare ESXi的服务器。
该服务器正在运行3个虚拟机(S1,S2和S3),这些虚拟机都运行Windows Server 2008 R2。
我想在这台服务器上设置NAT路由,以便只有其中一台服务器有外部IP,并且所有传入的请求都转到单个虚拟机(比如说S1)。该虚拟机只会路由请求并作为防火墙。 例如,它将把所有http请求路由到S2 – 端口转发,换句话说。 我也希望所有3台机器能够互相交谈(共享文件,访问networking服务,低声说话)。
我确信,答案在于Windows Server 2008中常规和远程访问服务(RRAS)中的某个地方。但到目前为止,我的文盲并没有提出可行的方法。 我可以在S1上为NATconfigurationRRAS,并使其看起来可以工作,但是我不能让任何其他机器(S2和S3)能够与S1通信。
我读过很多 文章 , 试图 解释如何设置 。 但到目前为止,没有人工作。 更糟糕的是,他们都给出了稍微不同的build议。
有谁知道关于这个问题的权威文章。 或者可以给出关于如何configurationRRAS来执行我想要的操作的特定指令集?
谢谢。
- 在ESXi中为您的“内部”networking创build虚拟交换机。
- 为您的“内部”虚拟机提供一个虚拟networking适配器,并将其连接到内部虚拟交换机。
- 给你的“路由器”虚拟机两个networking适配器; 将一个连接到内部虚拟交换机,另一个连接到你用来访问你的“真实”networking的虚拟交换机。
- 为您的内部networkingselect一个IP子网; 对于这个例子,我们使用192.168.0.0/255.255.255.0。
- configuration您的“路由器”VM的内部networking适配器在上述networking上有一个IP地址; fe 192.168.0.1/255.255.255.0。 不要在此适配器上设置任何默认网关。
- configuration你的“内部”虚拟机在上述networking中也有一个IP地址/子网掩码; fe 192.168.0.10/255.255.255.0和192.168.0.20/255.255.255.0。
- 将这些“内部”虚拟机的默认网关configuration为“路由器”虚拟机的内部IP地址,即192.168.0.1。
- configuration你的“路由器”虚拟机的外部networking适配器有适合你的“真实”networking的地址; configuration它的默认网关是你在“真实”networking中使用的。
- 现在,这三个虚拟机应该能够使用其内部IP地址相互ping通; “路由器”虚拟机也应该能ping通外部IP地址。 如果他们不这样做,那么有些事情是错的。 最常见的错误是切换“路由器”虚拟机中的两个虚拟适配器,因为Windows倾向于以完全任意的顺序检测适配器。 无论如何,无论如何,这两个“内部”虚拟机应该能够互相ping通。
- 如果您完全确定所有configuration都正确,但仍无法正常工作,请在所有虚拟机上禁用Windows防火墙,然后重试。
如果三台虚拟机可以互相通话并且“路由器”虚拟机可以与外部主机通话,那么现在是启用RRAS的时候了。
- 从服务器pipe理器中,将“networking策略和访问服务”angular色添加到您的服务器。
- 在服务器pipe理器中,转到“networking策略和访问服务”节点,然后到“路由和远程访问”。
- select“configuration并启用路由和远程访问”。
- 从build议的模板中selectNATconfiguration。
- select公共和私人networking。
- 您现在可以select为您的路由器启用自动DNS和DHCP服务,或者您可以跳过这一步并依靠您自己的。
- 完成向导并启动服务。
现在你应该可以从“内部”虚拟机ping外部IP地址了。
对于DNS和DHCP,您可以select使用RRAS的内置DNS服务器,或者执行其他适合您的设置(使用静态IP地址,使用外部DNS服务器,使用DNS和DHCP设置您自己的内部AD域,等等。)。