Server untereinander kommunizieren lassen

[Standingbear]

Hallo zusammen,

ich bin am Rande der Verzweiflung, da ich an meinen eigenen Fähigkeiten zweifle. Folgende Situation:

Ich arbeite in einem kleinen Projekt, wo wir unsere Server bei einem Hoster mieten. Dort haben wir einen Hypervisor laufen, welcher über eine Gbit/s Netzwerkkarte angebunden ist. Über Hyper-V einen virtuellen Hardwareswitch erstellt, eine Interne Schnittstelle und eine externe Schnittstelle erstellt. Auf dem Hypervisor eine VM mit einer Softwarefirewall für eine Site to Site Verbindung installiert, der Site to Site läuft Einwandfrei, der Hypervisor läuft auch Einwandfrei, alles erreicht sich intern und extern. Alles top.

Jetzt aber meine Frage - und ich glaube das es wirklich eine sehr dumme Frage ist, wenn man bedenkt das ich mich FiSi schimpfe - aber:

Wir haben einen weiteren Server bekommen und möchten diesen jetzt in das gleiche Netz aufnehmen wie den ersten Server. Beide Server sind untagged in das gleiche VLAN aufgenommen im Rechenzentrum. Das weiß ich sicher durch Screenshots belegt. Das gleiche also gesagt getan, Server per RDP aufgerufen, Hyper-V installiert, Virtual Switch angelegt, eine interne und eine externe Netzwerkkarte angelegt. Auf der internen Netzwerkkarte habe ich nun eine IP-Adresse aus dem gleichen Netz wie dem ersten Server vergeben. Subnetzmaske, etc. alles richtig. Er erreicht den ersten Server ums verrecken nicht. Ein tracert ergab, dass er immer wieder versucht über das externe Gateway die interne IP zu erreichen - das kann nicht funktionieren. Also, route change, die metric von der Route über das interne Interface am niedrigsten gesetzt, was passiert? Nichts. Er erreicht ihn nicht und geht einfach weiter über das externe Gateway. Was zur Hölle vergesse ich?

Bearbeitet 12. Juni 2023 von Standingbear

[FISI-Prüfer]

Ich gehe mal davon aus, dass Dein Aufbau ungefähr so aussieht:

VM1                      VM2
   |                             |
HYPERV1          HYPERV2  
   |                              |
WAN-IP1           WAN-IP2
   +--------------------+------ Internet

Nun stellt sich mir die Frage, welche Rechner miteinander kommunizieren können und welche nicht?! Welche Schnittstellen sind an die VMs angebunden? Die VMs können nicht kommunizieren, wenn es sich um interne HyperV-Switche handelt, da auf den internen nur die VMs innerhalb des selben Hypervisors Kontakt haben. 

Mehr kann ich nur raten ohne weitere Infos...

[Standingbear]

Hallo! Danke schonmal für die Antwort, den Aufbau stell ich dir mal hier dar:

Alle "Server X" sind Hyper-V Server und haben mehrere VMs am laufen und ein eigenes WAN Interface für die externe Erreichbarkeit.

Server 1 - Server 2 - Server 3                         Server 4            Server 5 (neu)
      |               |               |                                      |                           |

Firewall - - - VM - - - - VM                             Firewall             WAN-IP 3
      |                                                                      |

WAN-IP 1 - - - - - - - - - - - - - - - - - - - - - WAN-IP 2
                                  Site to Site

Der Wunsch ist jetzt, dass ich Server 5 mit Server 4 kommunizieren lasse. Beide Server sind im gleichen Rechenzentrum und sind im gleichen VLAN untagged angebunden. Vergebe ich nun aber eine interne IP aus dem Netz von Server 4 an Server 5 versucht Server 5 immer über das WAN Gateway die interne IP von Server 4 zu erreichen. Ich habe die Metriken in der CMD schon angepasst, folgendermaßen: route change 192.168.0.0 MASK 255.255.255.0 192.168.0.2 metric 1 --> dadurch habe ich mir erhofft, dass er dann für das 192.168.0.0er Netz das lokale interne Interface nutzt - und eben nicht das externe... aber eben das scheint nicht zu funktionieren denn auch danach spuckt tracert immernoch aus, dass er versucht über das externe Gateway zu gehen

Hoffe das ist verständlich.

Übrigens: Das Ziel ist es dann, die VMs von Server 1 - 2 - 3 auf Server 4 und 5 zu verteilen damit diese Site to Site Lösung sterben kann.

Wo habe ich den denkfehler?

Bearbeitet 12. Juni 2023 von mapr

[FISI-Prüfer]

Kannst du einen Plan inkl. vergeber IPs bereitstellen? Welche VM sind mit externen HyperV-Switchen verknotet, welche hängen an internen HyperV-Switchen?

Wenn ich das richtig verstehe, können die Server 1-3 miteinander kommunizieren und die darauf befindlichen VMs abhängig von der FW auch?

Passen die FW-Regeln? Ist der neue Server da schon berücksichtigt? 

vor 10 Stunden schrieb Standingbear:

Auf der internen Netzwerkkarte habe ich nun eine IP-Adresse aus dem gleichen Netz wie dem ersten Server vergeben.

Wenn die Switche intern sind können die Hyperviser nur mit den darauf befindlichen VMs reden...

 

Konnte ich ein Bisschen Verwirrung Stiften oder einen kleinen Ansatz zur Fehlersuche liefern? 

 

[houseshow]

vor 18 Stunden schrieb FISI-Prüfer:

 

...

Die VMs können nicht kommunizieren, wenn es sich um interne HyperV-Switche handelt, da auf den internen nur die VMs innerhalb des selben Hypervisors Kontakt haben. 

...

Ich bin nun kein Profi aber ich sehe es genau wie du und denke das dort der Denkfehler liegt. Der Hypervisor läuft auf unterschiedlichen Severn daher nutzt er (S5) die externe Schnittstelle um mit den anderen zu kommunizieren. Möglicherweise braucht es einfach 2 externe Schnittstellen? 

[Standingbear]

Hallo, ja - da lag der Denkfehler auch. Wenn ich die interne IP auf die externe Hyper-V Schnittstelle packe erreichen sich die Server gegenseitig. Von da aus geht es jedoch leider nicht weiter zu Server 1, 2 oder 3. Nun hänge ich an der Stelle.

Bearbeitet 13. Juni 2023 von Standingbear

[FISI-I]

Warum verfährst Du bei den Servern 1-3 nicht genauso, wie bei Server 4/5?