[решено] Настройка сетевых интерфейсов для Kerio Control на Hyper-V [Версия для КПК]

Показать полную графическую версию : [решено] Настройка сетевых интерфейсов для Kerio Control на Hyper-V

Страниц : [1] 2

SPIRITic

21-08-2015, 20:26

Всем доброго времени суток. Помогите начинающему.
Есть настольный ПК (с тремя сетевыми картами) на котором установлена Windows Server 2012 R2. Создана виртуальная машина на Hyper-V (1 поколения) на которую установлен Kerio Control.
Помогите правильно настроить сетевые интерфейсы:
Через 1-й Kerio должен поднимать PPPoE-подключение от провайдера.
Через 2-й раздача интернета для внутренней сети.
Через 3-й раздача интернета для гостевой сети.

A.A.Z.

23-08-2015, 09:41

SPIRITic, 3 разных моста сделайте, на первом (провайдерском) на самом гипервизоре уберите IP-адрес.

Имейте ввиду, что такая конфигурация обычно подразумевает добавление второго канала связи с сервером, напр. по IPMI. В принципе, это не страшно, если консоль сервера у вас на виду, и вы находитесь в организации постоянно.

SPIRITic

23-08-2015, 21:12

A.A.Z., какой тип сетевых интерфейсов выбирать в настройках гипервизора?

IPMI » такой термин встречаю впервые. Зачем он нужен?

cameron

24-08-2015, 10:10

SPIRITic, 3 разных моста сделайте, на первом (провайдерском) на самом гипервизоре уберите IP-адрес. »
а что такое "мост" относительно HV?

SPIRITic,
управляемый свитч L2 есть?

SPIRITic

24-08-2015, 10:13

управляемый свитч L2 есть? »
Такого нету

cameron

24-08-2015, 10:17

Такого нету »
плохо.
а как вы тогда собираетесь делить Через 2-й раздача интернета для внутренней сети.
Через 3-й раздача интернета для гостевой сети. »
сети?

SPIRITic

24-08-2015, 10:20

а как вы тогда собираетесь делить »
2 разных интерфейса и в Kerio Control используя функцию "Гостевой доступ"

cameron

24-08-2015, 10:21

2 разных интерфейса и в Kerio Control используя функцию "Гостевой доступ" »
это то понятно, я про физическое разделение сетей ;)

SPIRITic

24-08-2015, 10:37

cameron, отдельные кабеля к устройству.
от 2-й сетевой в свитч
от 3-й сетевой в роутер (в принципе он поддерживает vLan, это дальнейшая настройка)

идеальный вариант, который я представил в голове: на роутере создать второй Wi-Fi b соединить через vLanы к Wan-порту а Lan-порты роутера использовать для внутренней сети

cameron

24-08-2015, 10:53

ничего не поняла ни из описания, ни из картинки.
в общем делайте просто:
на HV нужно сделать 3 vSwitch,
1. тип External, физический адаптер куда приходит провод от провайдера, (имя понятное вам), галки "разрешить использование бла-бла" НЕТ.
2. тип External, физический адаптер куда приходит провод от 2 сети, (имя понятное вам), галка "разрешить использование бла-бла" ЕСТЬ.
3. тип External, физический адаптер куда приходит провод от 3 сети, (имя понятное вам), галки "разрешить использование бла-бла" НЕТ.

SPIRITic

24-08-2015, 11:19

cameron, похоже это то сообщение, которое я ждал. Делал так же, вот только галки "разрешить использование бла-бла" на всех vSwitch стояли

cameron

24-08-2015, 11:32

вот только галки "разрешить использование бла-бла" на всех vSwitch стояли »
нужно только на том, который находится в той же сети, что и вы.

destroyera

01-12-2015, 11:43

Доброго времени суток!

Благодаря этой ветке наконец разобрался, как запустить Керио. Но у меня слегка другая проблема, вернее, я не могу понять, что куда прописывать. Ситуация следующая:
Керио 8,6 работает на Hyper-V под Server 2008R2. Используются две карточки: внешняя с реальным ip 212.112.х.х и внутренняя для локалки с адресом 10.10.10.1
При схеме
1. тип External, физический адаптер куда приходит провод от провайдера, (имя понятное вам), галки "разрешить использование бла-бла" НЕТ.
2. тип External, физический адаптер куда приходит провод от сети, (имя понятное вам), галка "разрешить использование бла-бла" ЕСТЬ.

на локальную карточку прибиваю ip 10.10.10.2, а в Керио 10.10.10.1
на внешнюю карту в Керио вбиваю ip 212.112.x.x

Проблема в следующем: на этот сервер необходимо подключаться удаленно с помощью RemoteDesktop или других программ, но так как ip 212.112.x.x прибит в керио, соответственно подключиться по этому айпишнику уже не могу.
Какую схему и какие адреса (в керио и на внешнюю карту) нужно тогда прописывать?

Заранее спасибо!

SPIRITic

01-12-2015, 11:51

В Керио нужно настроить правило с перенаправлением на ip сервера, если подключение по rdp

destroyera

01-12-2015, 12:50

А подробнее можно?? Как должно выглядеть это правило? у меня сейчас правила имеют такой вид

SPIRITic

01-12-2015, 12:53

Как должно выглядеть это правило? »
Как то так
(445 порт не нужен)

destroyera

01-12-2015, 13:11

Как то так
(445 порт не нужен)
Изображения
Тип файла: png Знімок екрана (2).png
(28.3 Kb, 0 просмотров)
Тип файла: png Знімок екрана (3).png
(44.0 Kb, 0 просмотров)

что-то не хочет он так ходить. Конкретно использую Remote Office Manager, который работает по порту 5650. IP карточки, которая смотрит в локалку 10.10.10.2

SPIRITic

01-12-2015, 14:00

использую Remote Office Manager, который работает по порту 5650. IP карточки, которая смотрит в локалку 10.10.10.2 »
Попробуйте вот так

destroyera

01-12-2015, 14:04

Нет, не проходит. Завтра включу RDP, попробую по нему ещё подключиться, используя эти правила. О результатах отпишусь

SPIRITic

01-12-2015, 14:07

destroyera, в web-интерфес самого Kerio зайти можете через этот IP?
https://212.112.x.x:4081/admin
И правило должно быть: