前回の理論編で展開したVirtualServer2005でのゲストNAT(NAPT)接続について、どうせ全く同じことなのでWindowsServer2008R2+Hyper-Vの環境でやってみた。
まあ、WindowsServer2003+VirtualServer2005での環境がちょっとすぐに用意できなかったからともいう。
ちなみに用語がめんどくさいので、以降親パーティション=ホスト、仮想はゲストで。
実践編はほぼ作業手順になっちゃうので要点だけおさらい。
ではやってしまおう。
RRASをインストールする、役割追加の「ネットワークポリシーとアクセスサービス」から。
画像:RRASの役割追加
LoopBackAdapterをインストールする、2003ならハードウェア追加と削除、2008はデバイスマネージャの「操作」からレガシハードウェアの追加(※PCを選んでないと出てこない)をする。
画像:LoopBackAdapter追加
追加できたらIPアドレスを振っておく、あくまでプライベートネットワーク用なので、外用とサブネットが被らないように。
画像:内部ネットワークのゲートウェイ
Hyper-V管理から、LoopBackAdapterを外部ネットワークとして構成する。
※これはVirtualServer2005でも出来るように合わせているだけで、Hyper-Vなら多分LoopBackの代わりは最初からついておりそちらを使ってもOK。
画像:仮想ネットワーク追加
じゃあゲストにさっきのLoopBackをあてがおう。
画像:ゲストが使うNIC選択
ゲストの準備はこれでいいので、起動しておこう。
ゲストを起動し、ホストでLoopBackに当てたサブネットで適当なIPアドレスを振り、通信できるか試してみる。
PINGを打ったらFireWall切リ忘れで応答無かったので、telnet80 で疎通確認、OK。
画像:内部疎通確認
では外部にPingが飛ばないことを確認しておく、現段階ではwww.google.comにpingを送ることが出来ない。
画像:届かないPING
あとはマスカレードするだけだ。
ホストに戻ってルーティング。
ウィザードで超簡単、2003だとどうだったかな?ウィザード無くても簡単には違いないが。
まずNATをえらんで、
画像:RRASその1
最初にインターネットにつながっている側のインターフェイスを選択する。
LoopBackじゃないほうね。
画像:RRASその2
次に内部のネットワークに接続されたインターフェイス、ここではもちろんLoopbackを選択と。
画像:RRASその3
そのあと内部的にDHCPを有効にするか聞かれる。正直どっちでもいいがDHCPのほうがちょっと楽かな。。
画像:RRASその4
以上でRRASがルータになった、ちょっと見てみよう。
画像:RRASセットアップ完了
さあ、仮設DHCPを有効にしたので、早速ゲストからrenew、DHCP discover だ。
写真:ゲストにIPアドレス自動付与
ではGoogleにPING、
画像:届くPING
ちなみにデフォだと名前解決できなかったな、FireWallかなあ。
面倒なのでDNSだけ手動で入力。
で、WEBへ。
画像:幾重ものWindowに囲まれ、WEB表示
はいお粗末さまでしたー
RRASはServer向けのWindowsにしかついてないかと思いきや、ちゃんとクライアントのXPやらにも付いている。
ただGUIがなくて、netshで頑張って設定しなきゃならないみたいだが。。
さてこれでIPが一個ありゃゲストの面倒はなんとかなるというのが確認できた。
ポートフォワードも出来るのでサーバとしての役割もバッチリ。
で、それだけでなく、グローバルIPの付与はホストに全部やって必要ポートだけゲストに渡す、という考え方もあるんだよね。
IPフィルタの一元管理、トラフィックのモニタリングと結構使いでがあったり。
この記事ではHyper-Vでやっちゃったけど、構成を理解すればVirtualServer2005でも同じことが出来るはずなので是非やってみよう。
(0)
(0)
(0)
(0)
Total: 0
最近のコメント