Hallo. Ich bin neu hier. Ich mache derzeit eine Umschulung zum FiSi. Momentan arbeiten wir mit Hyper V. Ich habe folgendes Problem:
Ich habe in Hyper V einen Windows Server 2019 laufen welcher sich in einem privaten Netz befindet mit der IP 192.168.25.2. Angeschlossen ist er an die grüne Schnittstelle im Ipfire, IP 192.168.25.50. An der roten Schnittstelle befindet sich ein weiterer virtueller Adapter welcher über Dhcp mit dem Internet verbunden ist(192.168.178.1 als Standardgateway von der Fritzbox). Jetzt zum Problem: Ich bekomme kein Internet auf dem Server. Ich kann Ipfire vom Server aus anpingen und umgekehrt. Und vom Ipfire aus kann ich auch google anpingen, klappt soweit alles. Ich bin mir fast sicher dass es eine Kleinigkeit sein muss. Wir sind 12 Leute im Kurs, bei den meisten hat es auf Anhieb funktioniert. Ich hatte auch schon ein funktionierendes System an einem anderen Standort (ich arbeite wechselweise im Büro und im Homeoffice)
Hallo!
Die grüne und rote Schnittstelle sind „nah beieinander“. Wie sehen die Subnetzmasken aus?
Übersichtlich wäre:
Hypervisor: IP / Subnetz
Windows-Server: IP / Subnetz
IPFire: rot: ip/Subnetz
grün: ip/Subnetz
was hast Du für Firewallregeln? bitte auch mitschicken.
LG
Max
Hallo Max
ist es schlimm, dass rot und grün nah beinander sind?
ich habe jetzt schon wirklich viel ausprobiert und rumgetüftelt, aber irgendwie will es nicht funktionieren. Wir sind im Stoff zwar mittlerweile weiter, aber dieses Problem will ich noch gerne lösen. Werde den Dozenten auch beim nächsten mal bitten da mal nachzuschauen.
Hypervisor (mein Pc?): 192.168.178.95/ 255.255.255.0
Windows Server: 192.168.25.2 /255.255.255.0 (privater switch, verbunden mit grün, ping funktioniert)
IpFire grün: 192.168.25.50 /255.255.255.0 (privat)
IpFire rot: 192.168.178.30 /255.255.255.0 (extern)
Keine Regeln in der Firewall. Per Default sollte es auch ohne gehen. Wie erwähnt funktioniert es bei meinen Mitumschülern auch. Vom Ipfire erreiche ich sowohl den Server als auch Google (8.8.8.8 und google.de).
Hallo Otto,
nein, bei Deinem Subnetz stimmt so alles.
Zwei Vermutungen: das DNS klappt doch nicht (probier mal, vom Windows aus google per IP zu pingen, also so
max@max-Laptop:~ > ping google.de -c2
PING google.de (142.250.185.195) 56(84) bytes of data.
64 bytes from fra16s52-in-f3.1e100.net (142.250.185.195): icmp_seq=1 ttl=119 time=6.87 ms
64 bytes from fra16s52-in-f3.1e100.net (142.250.185.195): icmp_seq=2 ttl=119 time=8.40 ms
--- google.de ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 6.866/7.632/8.398/0.766 ms
max@max-Laptop:~> ping -c2 142.250.185.195
PING 142.250.185.195 (142.250.185.195) 56(84) bytes of data.
64 bytes from 142.250.185.195: icmp_seq=1 ttl=119 time=8.69 ms
64 bytes from 142.250.185.195: icmp_seq=2 ttl=119 time=8.32 ms
--- 142.250.185.195 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 8.320/8.505/8.691/0.185 ms
wenn das nicht geht, schau unter „Firewall“ die Rules genauer an, da muss es ein default geben. Entweder der steht auf „allow“, dann müsste es passen, oder auf „deny“ (Standard glaube ich), dann geht nix. Hier ist es genauer erklärt:
https://wiki.ipfire.org/configuration/firewall
Ansonsten kannst Du in den Logs nachschauen, ob etwas geblockt wird, das ist oft aufschlussreich.
Viel Erfolg!
Max
Guten Morgen. Ich habe die Lösung gefunden und sie ist so simpel wie sie dämlich ist. Aus irgendeinem Grund stand beim grünen Adapter das Masquerading auf disabled . Also im Webinterface von IPFire unter Firewall —> Firewall Options beim grünen Adapter das Masquerading enablen ( auf deutsch: NAT ein).
Es war ein Häkchen und ich habe schon an meiner Kompetenz gezweifelt vielen Dank für die hilfreichen Tipps
Liebe Grüße
Otto