Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Проброс портов Kerio Control в VMware?

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

TohaDub



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прошу помочь господа.
Есть сервачек (Win7Pro) и одной ногой в инете, стоит Kerio Control 8, так же стоит VMware 10. На VMware крутиться bitrix.  
Надо что бы снаружи заходя на 80 порт сервачка, перекидывалось на vmware на порт 80.
В керио я прописал прокид портов на нужный ip. Но, не работает.
Дело в том, что если перекидываешь на VMware которая стоит на другой машинке ну или просто на другую машину, то без проблем все работает. Но надо именно что бы VMware стояла на этом же сервачке.
Есть вторая сеть такого же плана, но стоит XP на фаерволе, и точно такая же проблема. Так что дело не в винде.

Всего записей: 370 | Зарегистр. 26-06-2007 | Отправлено: 12:06 13-08-2014
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TohaDub
Сервачок и bitrix в одной подсети?

----------
Стыдись! монах...

Всего записей: 2975 | Зарегистр. 12-04-2013 | Отправлено: 12:47 13-08-2014
TohaDub



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сервачек одноногий (одна физическая сетивуха).
IP севера (инет): 195.208.33.35
IP VMware Lan1 (NAT - общий IP адрес узла с виртуальной машиной): 192.168.207.1
IP адрес виртуалки с битриксом: 192.168.207.5
 
С виртуалки инет работает нормально.
Проброс в Керио  сделал по портам 80 на 192.168.207.5
 

Всего записей: 370 | Зарегистр. 26-06-2007 | Отправлено: 14:18 13-08-2014
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
192.168.207.5 получается за NATом с адресом 192.168.207.1 По идее и пинг не должен идти. Мейби route add поюзать?


----------
Стыдись! монах...

Всего записей: 2975 | Зарегистр. 12-04-2013 | Отправлено: 15:40 13-08-2014
TohaDub



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В VMware есть настройки виртуальной сети. И там есть проброс портов через NAT.  
 Сделал. Не помогло.

Всего записей: 370 | Зарегистр. 26-06-2007 | Отправлено: 19:31 13-08-2014
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
То есть Kerio пробрасывает на 207.1 затем идет проброс на 207.5... Вот думаю, а у битрикса, какой шлюз по умолчанию стоит? 207.1 по идее должен быть. Но кто тогда пробросит дальше? Routing & Remote Access напрашивается.
Вообще, огород конечно... Одна карта... Kerio и два NAT за ним... Должно работать (?) при правильной маршрутизации, но в ОБЕ стороны. Всегда надо иметь в виду, от кого приходит пакет (source адрес) и через какой шлюз по умолчанию или роут источник может быть найден получателем.
Или убрать NAT, он лишний. Хватит того, что Kerio NATит
 
Добавлено:
Конфиг с двумя картами на хостовой машине (внешняя, внутренняя), и выносом битрикса в DMZ, которую обеспечит еще один внутренний свич и виртуалка тупая (хоть ХР) с ролью routing & remote... воткнутая в оба свича и настроенной маршрутизацией. Без дополнительных NAT. Это рабочий вариант.
Понимаю, что советы по переделке принимаются куда хуже, чем по настройке, но тнм, это будет правильно настроенная сеть под такую задачу.
Мб можно обойтись без инсталляции второго NIC на хостовую.

----------
Стыдись! монах...

Всего записей: 2975 | Зарегистр. 12-04-2013 | Отправлено: 21:07 13-08-2014 | Исправлено: Paromshick, 21:08 13-08-2014
TohaDub



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не особо конечно понял все. Настрою ка я еще одну полудохлую физмашинку (две сетивухи) под керио, а на этой оставлю vmware с битриксом, соеденю по старинке через свитч, и буду радоваться старому дедовскому способу настройки.
Спасибо, Паромщик, но так глубоко рыть времени нет к сожалению.

Всего записей: 370 | Зарегистр. 26-06-2007 | Отправлено: 21:57 13-08-2014
kotlyaranat

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А почему не поставите на виртуалке сетевую в бридж? у меня несколько машин с одной сеткой, и на них вполне нормально в бридже карта получает ип в одной подсети с хостом. И с керио все прекрасно мапится на виртуалки.

Всего записей: 132 | Зарегистр. 31-03-2014 | Отправлено: 04:44 14-08-2014
TohaDub



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну тогда виртуалка будет смотреть в инет на прямую получается, если мостом ставить?

Всего записей: 370 | Зарегистр. 26-06-2007 | Отправлено: 11:37 14-08-2014
kotlyaranat

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну если ты поставишь сетку в бридж, то виртуалка будет так же за натом, у тебя же сетка за натом от керио. а так у тебя получается двойной нат.

Всего записей: 132 | Зарегистр. 31-03-2014 | Отправлено: 05:27 18-08-2014
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Проброс портов Kerio Control в VMware?


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru