我有一台运行 Hyper-V 的 Windows 8 专业版机器。这是一台带有 LAN 和 Wifi 连接的笔记本电脑。作为一名顾问,当我在客户的网络上时,互联网访问通常对员工是有限的,但我的机器是开放的(主要是因为我被认为知道自己在做什么 :)。
我的问题:
我在那里的时候经常会创建和关闭虚拟机,这些机器的互联网访问受到限制。这些通常是全新安装或从干净的模板复制的。如果我要求他们获得访问权限,这不是问题(正如我所说,他们信任我),但这是我想避免的麻烦。
我的解决方案:
- 定义两个外部虚拟交换机,一个用于我的 LAN,一个用于我的 Wifi。
- 定义内部虚拟交换机
- 设置 Win2008R2 RRAS VM。
- 将三个虚拟交换机连接到 RRAS。
- 设置 RRAS 以组合 LAN 和 Wifi,设置 NAT 并为内部网络提供 Internet/网络,无论连接哪个适配器。
- 将所有其他虚拟机和 Windows 8 主机操作系统连接到内部网络。
我的问题:
A) RRAS 的事情(步骤 5)可行吗?
B) 我可以拒绝主机操作系统直接访问我的 LAN 和 Wifi 连接吗?我可以查看适配器,但我希望所有流量都通过内部网络重定向。
如果需要我可以:
- 使 RRAS 服务器成为 Win 2012
- 让我的主机操作系统成为 Win 2012
(这两者都需要向我们的 IT 人员索要产品密钥 :p)
编辑:
Win2012 支持组合网络适配器,因此如果我将主机操作系统更改为 Win2012,我可能能够组合 LAN 和 Wifi 并“共享”其与内部网络的连接。这需要重新安装我的系统,所以这是最后的解决办法。
答案1
好的,在各种笔记本电脑上摆弄了这个想法之后:
- Windows Server 2012 不允许 Wifi 连接成为 NIC 团队的一部分
您可以拒绝主机操作系统(或“管理操作系统”)访问您的物理网卡:
- 创建外部虚拟交换机(如果尚未创建)。
- 取消选中“允许管理操作系统共享此网络适配器”。
- 这使得我的“使用 2012 RRAS 服务器来组队并共享网络连接”的想法得以实现。