- Создайте виртуальный коммутатор в ESXI для Вашей "внутренней" сети.
- Дайте Вашему "внутреннему" VMs единственный виртуальный сетевой адаптер и подключите его к внутреннему виртуальному коммутатору.
- Дайте Вашему "маршрутизатору" VM два сетевых адаптера; подключите тот к внутреннему виртуальному коммутатору, подключите другой к любому виртуальному коммутатору, который Вы используете для доступа к "реальной" сети.
- Выберите подсеть IP для своей внутренней сети; для этого примера давайте использовать 192.168.0.0/255.255.255.0.
- Настройте свой внутренний сетевой адаптер VM's "маршрутизатора", чтобы иметь IP-адрес в вышеупомянутой сети; f.e. 192.168.0.1/255.255.255.0. Не устанавливайте шлюз по умолчанию на этом адаптере.
- Настройте свой "внутренний" VMs, чтобы также иметь IP-адрес / маска подсети в вышеупомянутой сети; f.e. 192.168.0.10/255.255.255.0 и 192.168.0.20/255.255.255.0.
- Настройте те шлюз "внутреннего" VM по умолчанию, чтобы быть внутренним IP-адресом Вашего "маршрутизатора" VM, т.е. 192.168.0.1.
- Настройте свой адаптер внешней сети VM's "маршрутизатора", чтобы иметь независимо от того, что адрес подходит для Вашей "реальной" сети; настройте также его шлюз по умолчанию, чтобы быть тем, который Вы использовали бы в своей "реальной" сети.
- Теперь, три VMs должны смочь проверить с помощью ping-запросов друг друга использующего их внутренние IP-адреса; "маршрутизатор" VM должен также смочь проверить с помощью ping-запросов внешние IP-адреса. Если они не делают, то что-то неправильно; наиболее распространенная ошибка переключает два виртуальных адаптера в "маршрутизатор" VM, поскольку Windows имеет тенденцию обнаруживать адаптеры в полностью произвольном порядке. Независимо от всех, так или иначе, два "внутренних" VMs должны смочь проверить с помощью ping-запросов друг друга.
- Если Вы абсолютно уверены, что все настроено правильно все же, это все еще не работает, отключает Windows Firewall на всем Вашем VMs и попробовало еще раз.
Если три VMs могут успешно говорить друг с другом и "маршрутизатором", VM может говорить с внешними хостами, теперь пора включить RRAS.
- Из Диспетчера серверов добавьте "Сетевую политику и Службы доступа" роль к Вашему серверу.
- В Диспетчере серверов перейдите к "Сетевой политике и Службам доступа" узел и затем к "Маршрутизации и Удаленному доступу".
- Выберите, "Настраивают и позволяют Направить и Удаленный доступ".
- Выберите конфигурацию NAT из предложенных шаблонов.
- Выберите сети общего пользования и частные сети.
- Можно теперь принять решение включить автоматический DNS и сервисы DHCP для маршрутизатора, или можно пропустить это и полагаться собственные.
- Завершите мастер и запустите сервисы.
Теперь необходимо смочь проверить с помощью ping-запросов внешние IP-адреса от "внутреннего" VMs также.
Для DNS и DHCP, можно принять решение использовать встроенные RRA или сделать то независимо от того, что подходит для установки (использующий статические IP-адреса, с помощью внешних серверов DNS, настройте собственный внутренний домен AD с DNS и DHCP, и т.д.).
ответ дан
Massimo
4 December 2019 в 15:11
Ссылка