我有一台带有 4 个 GigE 网卡的 Hyper-V 服务器。我已将其中一个网卡指定为内部网络 (192.168.xx),并且该网卡工作正常。
我们需要一台服务器来访问防火墙的公共端,因此我将网卡 #2 插入防火墙外的交换机。出于安全考虑,我不希望 Hyper-V 主机在外部拥有 IP 地址,但是,我希望来宾能够通过静态分配的 IP 进行连接(防火墙外没有 DHCP 服务器,因此所有 IP 都必须是静态分配的)。
但是,当我将网卡设置为“外部”并插入电缆时,主机显示电线已连接,但客户机无法 ping 网络外的任何东西。
我假设我需要让主机拥有一个公共 IP,对吗?如果对,有什么办法可以避免这种情况吗?
答案1
主机不需要 IP 地址。
我假设您已经创建了一个新的虚拟交换机,为其分配了第二个 NIC,然后在客户机中分配了一个虚拟 NIC。
您说您无法 ping 通网络外部?您可以在网络上 ping 什么?如果您可以 ping 通路由器或公共网络 IP 范围内的另一台物理主机,则 hyperV 网络运行正常。
您的问题(我怀疑上述情况属实)与访客的默认网关有关,如果流量不是发往本地网络,访客应该将所有流量发送到该路由器。
您是否已将来宾网络适配器属性中的默认网关设置为公用网络上的路由器?
另外,这个客户机是否也能访问内部网络?因为可能最终会有两个默认网关(一个来自内部网络虚拟适配器,一个来自公共虚拟网络适配器)。
如果是这种情况,您将需要决定默认流量应采用哪条路由,并删除其中一条默认路由。
如果您仍然需要某些流量通过“其他”适配器退出,则始终可以通过添加静态路由来确保某个网络可以到达某些 IP /网络范围,如下所示:
假设我们有以下情况: 具有两个虚拟适配器的客户机,一个在公共网络上,一个在私有网络上; 公共 IP:192.168.1.11 公共子网掩码 255.255.255.0(/24) 公共网关/路由器 192.168.1.1
内部 IP:192.168.2.11 内部子网掩码 255.255.255.0 (/24) 内部网关/路由器 192.168.22.1
如果您已从内部网络适配器中删除了默认网关 IP,则所有发往除本地连接网络(192.168.1.0/24 和 192.168.2.0/24)之外的网络的流量都将通过 192.168.1.1 处的公共网关(因为它是现在在客户机上配置的唯一默认网关)...
但是,如果 192.168.100.0/24 只能通过内部网络的路由器使用怎么办?您可以添加以下规则来告诉客户机通过内部网络路由此特定范围的 IP 地址:
路由添加 192.168.100.0 掩码 255.255.255.0 192.168.22.1
//传输速率
答案2
我已经发现问题所在了。
我的服务器有 4 个网卡,当我创建新虚拟网络时,我在虚拟网络管理器的列表中选择了错误的网卡。修复此问题后,我便能够连接,并且一切正常。
不过感谢@trXuk 的回复!