Betrieb eines OpenVPN-Servers als Gast auf einem Hyper-V Cluster

OpenVPN ist eine beliebte VPN-Software die sich insbesondere durch die Unterstützung vieler Plattformen und flexible Konfigurationsmöglichkeiten auszeichnet.

Wenn man bereits mit Hyper-V seine IT-Infrastruktur virtualisiert kommt schnell der Wunsch auf auch den OpenVPN Server in einem Hyper-V Gast zu betreiben. In der hier betrachteten Umgebung wird ein Windows Xp Rechner als OpenVPN Server verwendet.

 

Los geht’s .. aber leider mit Problemen

Doch sobald OpenVPN Installiert wurde und der OpenVPN Adapter zusammen mit dem Hostnetzwerkadapter in eine Netzwerkbrücke eingefügt wurde gibt es eine böse Überraschung … von dem Host ist überhaupt keine Netzwerkkommunikation möglich.

Dieses Problem entsteht aus dem Umstand, dass der Hyper-V Server die Netzwerkkommunikation bereits auf Basis der MAC-Adresse des virtuellen Netzwerkadapters filtert. Da die Netzwerkbrücke jedoch eine andere MAC Adresse besitzt und die IP-Pakete somit einfach nicht ankommen.

 

Lösung Teil 1 .. aber mit Tücken

Der erste Ansatz besteht darin die Option „Spoofing von MAC-Adressen aktivieren“ auf dem virtuellen Netzwerkinterface zu aktivieren. Die Netzwerkkommunikation wird dann nicht mehr vom Hyper-V gefiltert.

Doch beim Einsatz eines Hyper-V Clusters entsteht hier ein neues Problem sobald die virtuelle Maschine auf einen anderen Knoten migriert wird: Bei der Migration wird diese Option zurückgesetzt und kann auch nur gesetzt werden wenn die Maschine heruntergefahren wird. Selbs bei einer Migration zurück auf den ursprungsknoten verschwindet diese Einstellung.

 

 

Lösung Teil 2 .. jetzt auch mit Cluster

Es gibt aber noch einen zweiten Lösungsansatz, der auch im Cluster Funktioniert. Zuerst einmal muss auf dem Gast die Netzwerkbrücke eingerichtet werden. Anschließend wird das Gastsystem heruntergefahren und dem Netzwerkadapter wird in dem Hyper-V Manager diese MAC Adresse statisch eingetragen. Jetzt kann unser Gastsystem auch innerhalb des Clusters auf verschiedenen Knoten migriert werden.

 

 

 

Kommentar hinterlassen