NEW_MAKC Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброе время суток!   Исходные данные:   Компьютер (если это важно, то с двумя сетевыми картами на борту) с Windows 10 на котором поднят Hyper-V В Hyper-V создана виртуальная машина с Windows Server 2019 На Windows Server 2019 поднята роль Терминального сервера   Всё работает, интернет есть и на хосте и на виртуалке, сотрудники по RDP подключаются к виртуальной машине   Стоит задача сделать так, чтобы:   - хостовая машина не имела доступа из/в интернет (как будто её вообще не существует :о)) - виртуалная машина имела бы доступ к хостовой машине (по RDP) и в интернет - к виртуалной машине должны иметь доступ по RDP сотрудники   Уже второй день верчу / кручу настройки, играюсь с адаптерами, ничего не выходит   Может кто сможет помочь. Заранее спасибо. Всего записей: 785 | Зарегистр. 11-12-2004 | Отправлено: 01:15 26-09-2021

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Может кто сможет помочь. Конечно поможем. Крути-верти настройки на маршрутизаторе: на нём настраивай нужные правила. ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6772 | Зарегистр. 29-04-2009 | Отправлено: 12:11 26-09-2021

NEW_MAKC Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору urodliv спасибо за желание помочь :о) а можно немного конкретики? если всё дело в настройках маршрутизатора, то, возможно, для решения поставленной задачи можно обойтись и одним сетевым адаптером на хосте (это чисто из соображения чтоб не на серваке эксперементировать,  а на обычном компе) и созданием только одного Внешнего виртуального коммутатора для гостевой. так? если в настройках этого единственного Внешнего виртуального коммутатора я убираю галочку с  "Разрешить управляющей операционной системе предоставлять общий доступ к этому сетевому адаптеру", то в виртуальной машине интернет есть, а в хосте нет, что, насколько я понимаю (возможно не совсем верно) половину задачи решает. а вот как теперь дать доступ из виртуальной машины в хост не могу понять... или я вообще не туда копаю... :о( Всего записей: 785 | Зарегистр. 11-12-2004 | Отправлено: 13:27 26-09-2021

worldhosting Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вообще, это не проблема только Hyper-V. Хорошей практикой для организации хостинга виртуальных машин является разделение сети на приватную и публичную. В этом случае ноды подключаются в "серую" сеть, а вот виртуалки получают доступ к публичной сети.   Как это грамотно организовать на Hyper-V не подскажу, но как минимум можно заблокировать доступ с ноды в публичную сеть штатным фаерволлом. Или ограничить конкретными ресурсами (ну там обновления виндов чтоб проходили, синхронизация и т.п.). ---------- виртуальные и физические серверы от 149 ₽ Безлимитный трафик 1 Гбит/с на дедиках в РФ Всего записей: 2570 | Зарегистр. 11-09-2002 | Отправлено: 13:44 26-09-2021

NEW_MAKC Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору worldhosting спасибо :о) итого два пути для решения: 1. настроить всё на маршрутизаторе 2. настроить через штатный фаерволл   если кто может подсказать подробнее, будет супер! Всего записей: 785 | Зарегистр. 11-12-2004 | Отправлено: 14:31 26-09-2021

roma skydiver Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NEW_MAKC Цитата: если в настройках этого единственного Внешнего виртуального коммутатора я убираю галочку с  "Разрешить управляющей операционной системе предоставлять общий доступ к этому сетевому адаптеру", то в виртуальной машине интернет есть, а в хосте нет, что, насколько я понимаю (возможно не совсем верно) половину задачи решает. при снятии этой галочки происходит следующее: у хостовой машины пропадает доступ в этот виртуальный коммутатор (который был организован посредством виртуального адаптера на хостовой системе). т.е. это то про что пишет worldhosting (разделение сетей) один физический адаптер подключен к виртуальному коммутатору и работает только на виртуальные машины, а второй физический адаптер может использоваться для нужд самой хостовой машины.   поэтому по идее у хостовой машины не только интернет должен пропасть но и сеть вообще. если на втором физическом адаптере нет настроек сети.   один из самых простых но достаточно топорных способов убрать доступ хостовой машины в интернет - убрать шлюз по умолчанию если адрес настраивается вручную. правда пропадёт доступ и в другие подсети предприятия (если сеть предприятия разбита на подсети.) Всего записей: 2908 | Зарегистр. 10-09-2001 | Отправлено: 08:58 27-09-2021

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » И снова HYPER-V...

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование