Virtual PC en Netwerken
Werken met Virtual PCs kunnen we allemaal en we zien ook allemaal de voordelen in van het gebruik van VPC-images. Maar hoe gaan we om met VPC’s in een netwerk? Hoe zorgen we dat wij er alles mee kunnen, maar de rest van de wereld juist niet?
Er zijn genoeg situaties te bedenken waar je een VPC gebruikt welke alleen door jezelf gezien mag of kan worden. Zo kan het bijvoorbeeld zijn dat we niet willen dat onze test-VPC met SQL-server eventjes door ons gehele netwerk aangesproken kan worden. Daarnaast zit je ook vaak in de situatie waar je eigen pc wel rechten heeft op het netwerk (dmv MAC-filtering bij een klant bijvoorbeeld) waar je VPC dus normaal gesproken geen internet kan krijgen omdat zijn MAC niet bekend is.
Ik liep dus tegen deze situatie aan op mijn eigen laptop waar ik een VPC wil draaien met hierop SQL-server welke ik wel lokaal wil kunnen gebruiken maar welke niet vanaf het internet of de rest van het netwerk beschikbaar mag zijn omdat de VPC gevuld is met test-informatie. Echter wil ik wel het internet op kunnen met deze VPC om windows-updates e.d. op te kunnen halen want een onbeveiligde windows is toch ook niet echt prettig.
Na wat puzzelen en wat alternatieven proberen heb ik de een oplossing gevonden welke uiteindelijk helemaal niet zo moeilijk bleek. De Microsoft Loopback Interface in combinatie met Windows Internet Connection Sharing.
Hetgeen je gaat doen is het maken van een klein lokaal netwerk tussen je host-pc en al je clients (al je verschillende VPCs) en dit netwerk ga je koppelen aan je externe verbinding middels ICS.
Het Loopback Device installeren
Om dit lokale VPC-netwerkje op te zetten hebben we een Microsoft Loopback Device nodig. Om deze te installeren volgen we de volgende stappen:
- Ga naar Configuratiescherm/Hardware
- Zoek hier naar Nieuwe Hardware (hij vindt hier niets)
- Hou vol dat je het aangesloten hebt en zodra je de mogelijkheid krijgt geef je aan dat je de hardware wel uit een lijst selecteert
- Kies in het volgende scherm voor het installeren van een nieuwe Netwerkadapter
- Kies hier voor een Microsoft Netwerkadapter en kies dan uiteindelijk voor de Loopback Interface.
Nu deze interface geinstalleerd is moeten er nog een paar dingen gebeuren waarvan de eerste het configureren van je Loopback Device is. Om er namelijk zeker van te zijn dat je lokale netwerkje geen problemen krijgt met externe netwerken moet je er voor zorgen dat je Loopback Interface een uniek IP-adres heeft. Dit adres inclusief zijn complete subnet wordt dan gebruikt als IP-range voor je VPC-netwerkje. Ikzelf stel de Loopback Interface altijd in op 192.168.123.1 met als subnet 255.255.255.0. Door dit te doen krijgen alle aangesloten VPC’s straks automatisch adressen uitgereikt welke beginnen met 192.168.123.0/254. Het is dus niet nodig om statische IP-adressen in te stellen in je VPC’s!
Koppelen VPCs aan Loopback Device
Als we dit gedaan hebben kunnen we onze VPC’s aan ons Loopback-netwerkje gaan koppelen. Dit doen we simpelweg in de opties van je Virtual PC. Ga in Virtual PC 2007 naar de VPC die je wilt wijzigen en ga in de Settings naar Networking. Als het goed is kan je hier als Network Adapter nu de Loopback Adapter kiezen.
Internet Connection Sharing
Het laatste wat we dan nog kunnen doen om internet op ons VPC-netwerkje te krijgen is Internet Connection Sharing instellen. Via ICS kunnen we ervoor zorgen dat ons lokale VPC-netwerkje toch het internet op kan zonder dat er expliciet een extern IP-adres voor benodigd is. Om dit te regelen gaan we naar het Configuratiescherm/Netwerkverbindingen.
Hier openen we de eigenschappen van onze primaire netwerkverbinding, degeen welke normaal internet-toegang heeft, in mijn geval mijn Wireless Adapter. Onder eigenschappen ga je naar tabblad “Geavanceerd” waar je het delen van een internetverbinding aan kan zetten
Kies hier bij de netwerkadapter voor de Loopback Interface en druk op OK.Hier zitten echter 2 haken/ogen aan:
- let wel dat je maar 1 adapter kan gebruiken voor ICS, als je dus draadloos selecteert en vervolgens met UTP een netwerkverbinding maakt wordt deze *niet* geshared
- Ik werk zelf met Windows XP en ben dus niet direct bekend of dezelfde procedure werkt in Windows Vista, het concept op zich zal ongetwijfeld mogelijk zijn maar ik denk dat de settings misschien wat anders kunnen heten of ergens anders kunnen staan.
En dit is alles wat er nodig zou moeten zijn. Als het goed is kunnen je Virtual Machines nu niet van buitenaf benaderd worden (wat dus veilig is), kunnen ze wel lokaal volledig gebruikt worden (voor testen van Sharepoint, SQL-server, Reporting Services etcetcetc.) en kunnen ze nog het internet op ook (updates boven alles! 
)