IRainman
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
attaattaatta
Безмерно благодарю!
1) Понятно, очередная сборка "типа стабильный дебиан с патчами ядра, которые не приняли в апстрим" или "написать приложение и драйверы мы не имели права поскольку у системы будет фатальный недостаток ведь образ делали не мы"  Жаль, что не нормальная система и лучше это не трогать чтобы не получить кирпич. Но тем не менее, если поставить менеджер пакетов и openvpn, а потом обновить Kerio через вебморду, то установленный openvpn и менеджер пакетов придётся заново устанавливать или хотя бы это сохранится и не отвалится? Мне просто не понятно как там обновление через вебморду работает, там всё кроме usr и конфигов сносится и ставится из образа или хоть что то выживает в уже установленной системе? Глючить то при обновлении там особо нечему по сути.
Цитата:| Openvpn можно прокинуть в DMZ. |
Было бы можно, да нельзя. Мне интерфейсы (tun / tap) внутри образа Appliance нужны, чтобы с ними соответственно работать точно также как я сейчас с ними в Kerio работаю с нативной Windows версией. DMZ в данном случае не получится поскольку у меня дополнительно два OpenVPN интерфейса сейчас с разными IP и через них по пачке правил маршрутизируется трафик, а помимо этого ещё и OpenVPN сервер работает по UDP и TCP. Всё это должно продолжить работать в аплианс максимально также по логике (ну либо я не понял предложения про DMZ). Вариант заменить это всё на встроенные в Kerio VPN не вариант вообще ибо клиентами могут быть много кто и OpenVPN под них есть. К тому же держать пачку технологий и разбираться в их глюках и проблемах не хочется вообще.
2) Вроде успокоили, но тем не менее, помимо Apache и WINS на этом сервере уже работает файлопомойка, а скоро, вполне вероятно, будет ещё и домен. Всё это продолжит работать или будут глюки и несовместимости если это всё будет на одной сетевой карте? Как это вообще будет выглядеть снаружи, будет просто два IP (сервера и Kerio) на этом интерфейсе или как то иначе? Прошу прощения что спрашиваю этот момент, который слегка оффтоп ибо скорее по теме Hyper-V, но всё же.
3) То что NAT это механизм понятно  Под дичью я подразумевал то, что с моим количеством пакетов уходящих в интернет и приходящих из него сейчас нет никаких проблем поскольку NAT-ом они не обрабатываются ибо все жЫрные приложения стоят на шлюзе и сразу работают через внешний IP. Единственное что делает Kerio это проверяет фаерволом, что номер порта в пакете разрешён и пускает его на вход, но никаких данных в пакетах со шлюза он не меняет. Если же тут будет NAT то всё будет гарантированно плохо.
4) СлиСкАм сложнА насяльника! Мне в идеале нужно как в виндовой версии: прописать порт в настройках Kerio и прописать порт в настройках антивируса, ну или хотя бы ткните в уже готовые бинари, а то совсем квест какой то =) Опять же, после каждого апдейта аплианса это тоже всё слетать будет?
4.1) И раз уж такой геморой со сборкой руками, то хотя бы это можно собрать на самом же Kerio или надо отдельную виртуалку с нормальным линуксом поднимать для сборки?
4.2) Сам ClamAV можно воткнуть также пакетом внутрь образа Kerio Control или с этим тоже проблемы?
5) Наверное, я плохо написал. Имел ввиду: есть ли какие то другие программы, по типу Kerio Control как обычное нативное приложение с драйвером для windows или для любого нормального Linux, для той же Ubuntu minimal или для непорезанного debian. Очень не хочется иметь целиком образ с кучей всякого нестандартного и не пойми как работающего без возможности его нормального администрирования.
Ещё у меня возникли дополнительные вопросы: полазил по демке Kerio Control но, поскольку там всё риад онли, то не до конца понятны следующие вещи:
6) DHCP для IPv6 в новых версиях есть хоть и можно ли прописать в DHCP при резервировании для хоста оба адреса и IPv4 и IPv6?
7) Кэширующий DNS поднимается на интерфейсе в локалку и по IPv4 и по IPv6 или нет?
8) Как там вообще с DNS записями AAAA и A одновременно, а то там по морде видно, что можно вписать один IP (в примере IPv4) в поле адрес, а как вписать сразу два адреса не ясно вообще.
8) У меня один IPv6 адрес в интернет, мне, вероятно, NAT и для IPv6 нужен (сменой префиксов не обойтись ибо нет их префиксов, аххахаха))))), это в Kerio реализовано? Или если получить пачку IPv6 с помощью 6to4 то Kerio сам всё это может из коробки или что вообещ в такой ситуации делать чтобы в локалке был IPv6?
9) Всё таки мне не до конца понятно насколько полный там dualstack, там абсолютно везде и IPv4 и IPv6 поддерживается или есть где то серьёзные недоделки? Спрашиваю поскольку полазив по интерфейсу я не увидел существенного исправления даже половины проблем при работе Kerio по IPv6  (либо не увидел только потому что там IPv6 не было) В общем, неужели столько лет прошло, а это до сих пор не доделали до конца? |
Всего записей: 152 | Зарегистр. 13-11-2015 | Отправлено: 17:50 15-10-2016 | Исправлено: IRainman, 17:55 15-10-2016 |
|
