Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Control » Vmware server 1.0.9 + kerio winroute firewall (Nejdou dns a nevim proc to nebezi)
  •  
adminmirra je nyní offline adminmirra

Příspěvky: 6
Odeslat poštu tomuto uživateli
Nazdar keriari,
prosimvas mam problem mam vmware server 1.0.9 hostovanej na win32 platforme , na nem mam ubuntu linux, debian linux a zadnej z nich se proste nedostane na internet.
Ipcky mam spravne(mam bridged networking) pro ten server mam prideleny dalsi fyzicky ip adresy. Tady problem neni.Pingovat muzu cokoliv chci. Pingnu to. Ale kdyz chci pingovat treba kerio.cz nebo atlas.cz - tak to nic neudela. Komunikace taky nejak nebeha.Nejdou balickovaci systemy, protoze se to pripojuje logicky na domenu. Ale dns servery pingnu.Netraceroutnu je ale pingnu je.
No a u keria sem povolil ip adresu toho virtualniho serveru na libovolny, pak libovolny na adresu toho virtualniho serveru (stale nejde) a pak sem zkusil to stejny povolit pro jednotlivy sitovy rozhrani pro vmware server (stale nic) a ted uz jsem v koncich, pac mi dosly napady. Co mam jeste povolit, nebo nastavit aby to chodilo?Protoze ja uz jsem fakt zoufalej. Jo na tom KWF mam vyplej nat, pouzivam stale verzi 6.4.2(skoncila mi licence a je to windowsackej server, ano stydim se...). Je to tim natem?Ale zase, kdyz ta ip tech virtualnich serveru je stejna, jako toho fyzickyho serveru, jenom na konci v adrese je jiny cislo , jsou stejny dns servery a na hlavnim hostovacim stroji vsechno bezi OK. I brana je stejna, maska stejna, proste vse krome ip adresy. Tak fakt uz netusim, co mam povolit v KWF aby se na tech vmware server virtualnich strojich rozchodil internet. Pouzivam tam 64bitove linuxy.Antivir to neblokuje.Takze uz fakt jsem totalne v koncich, nevim co delat. Jestli mi neporadite vy, tak uz jsem v totalni .....Anebo bych se musel poptat na ameeeeerickym vmware foru, kde by rikali, to je firewallem, to je firewallem.
Takze vsem diky moc za odpoved
Mejte se krasne a modlim se aby nekdo prisel na to, co s tim je.

Vmware stroje maji:
89.185.xxx.250 ip address (napsal jsem jinou ip z bezpecnostnich duvodu)
255.255.255.0
89.185.xxx.1 gateway

dns 81.31.xxx.xxx
81.31.xxx.xxx

Stejna ip je na hlavnim stroji, na kterem bezi vse ok a na vmware je jenom jina ip address.A nezda se mi, ze bych musel povolovat nat, ale mozna se mylim. Navic pri povolenym natu se prej funkce firewallu a jeho vynikajicich filtrovacich funkci zhorsi. Je to pravda?

Dik za odpoved



  •  
adminmirra je nyní offline adminmirra

Příspěvky: 6
Odeslat poštu tomuto uživateli
Zjistil jsem dalsi podrobnosti.
Dostanu se pres kerio, kdyz chci traceroutnout DNS servery, tak je to nedosahne. Pritom ale hlavni server jedouci na windowsech dns dosahne a traceroutne. TAKZE....kdyz se i to ubuntu virtualizovane dostane pres firewall na branu a pingne branu, tak problem logicky nemuze byt ve firewallu, nebo se mylim?A kdyz pinguju domu, tak me to taky pingne. Takze musi byt BUD problem v predavani DNS dotazu mezi keriem a tim vmware (coz nevim jak vyresit, protoze nevim jak to nastavim, kdyz na ubuntu nemam dns server spustenej, aby mu to z halvniho OS predavalo hodnoty a informace) nebo problem v routeru, ktery nevi ze ma pro ip 89.185.xxx.x predavat DNS dotazy.


Je to tak? Nebo se pletu?

[Aktualizováno: Pá, 12 červen 2009 09:49]

  •  
ozana je nyní offline ozana

Příspěvky: 700
Odeslat poštu tomuto uživateli
je to všechno na 1PC a k tomuto PC je připojen router?
  •  
adminmirra je nyní offline adminmirra

Příspěvky: 6
Odeslat poštu tomuto uživateli
tak je to jinak. Pletl jsem se - v serverovne je to ok.
Problem jsem detekoval jiny - ono to povoli ip z localni site (z vmware)jen do lokalni (na branu, kde se pripojuje i normalni server). Jak nastavim, aby to proniklo ven z local site do venkovni?Nat prece nepotrebuji, kdyz nevim, jake je rozhrani ZA branou...nebo se mylim? Sem zaznamenal pokrok - stacilo povolit dhcp server, pak si to pres nat dalo ip samo. Jenze to neresi problem, kdyz mam k serveru prirazenou jinou ip a chci ji vyuzit.
  •  
adminmirra je nyní offline adminmirra

Příspěvky: 6
Odeslat poštu tomuto uživateli
Ono je to trochu jinak . je to v serverovne. Je to za switchem a ten switch jde kamsi nejspis do toho routeru.Ale problem je tedy uz jiste v keriu. Nevim jak povolim vnitrni sit, aby byla na stejny urovni, jako pripojeni toho fyzickyho serveru....da se to nejak udelat? Myslim bridged networkin - tj. ze to proste pripojim na stejnou uroven se serverem, prestoze to na tom serveru jede virtualne. A ano, je to 1 pc, na tom jede hlavni os (windows s tim keriem) a virtualizovane jedou linuxy pres vmware server , ktery je pusten jako aplikace v tech windows.

[Aktualizováno: Pá, 12 červen 2009 09:50]

  •  
Jan Jezek (Kerio) je nyní offline Jan Jezek (Kerio)

Příspěvky: 41
Odeslat poštu tomuto uživateli
Asi vás zklamu, ale tato kombinace vám nebude fungovat správně. Kerio WinRoute Firewall nemůže běžet na stroji hostujícím VMWare Server s bridged networkingem. V případě bridged networkingu se zkrátka oba produkty poperou o zachytávání paketů na fyzických rozhraních a WinRoute pak vidí jiné pakety, než by měl, a naopak nevidí některé, které by měl vidět. Jediný možný workaround je použít host-only adaptéry a provoz routovat.

Jan Ježek
Product Development Manager - Kerio Control
Kerio Technologies
  •  
adminmirra je nyní offline adminmirra

Příspěvky: 6
Odeslat poštu tomuto uživateli
aha, ale kdyz nastavim host only, tak nepujde nastavit pridelenou verejnou ip adresu k virtualnim serverum.Nebo se mylim?Chci, aby tam zkratka byla verejna ip adresa funkcni na virtualnich serverech, problem je ten, ze kdyz to zkousim natovat, kdyz to routuju, tak to stejne nefunguje. Da se to nejak elegantne vyresit?
  •  
adminmirra je nyní offline adminmirra

Příspěvky: 6
Odeslat poštu tomuto uživateli
Tak mam jeste jedno reseni. Druha sitova karta.
Da se to tak udelat?Potrebuji tu fyzickou ip.Oboje dvoje sitovy karty budou mit zatez aspon 40mbitu minimalne. Utahne to 2jadrovej opteron? Pokud ne, tak zvladne to 4jadrovy phenom ?
Nekdo mi jednou rikal, ze fyzickej pocitac, neni schopnej utahnout 2 pripojeni naraz. Ale to odporuje tomu, ze dnesni servery mivaji bezne 2 sitove karty a to nemluve o tom ze kerio by melo zvladnout ridit provoz na 2 sitovych kartach.

Je to tak? nebo se opet mylim?
A dekuji za odpoved
  •  
Jan Jezek (Kerio) je nyní offline Jan Jezek (Kerio)

Příspěvky: 41
Odeslat poštu tomuto uživateli
Nevím, jak to myslíte s tou druhou kartou. Nicméně faktem zůstává, že bridged networking v případě, že WinRoute je na fyzickém stroji, nebude fungovat korektně na jakékoliv síťové kartě. Možnost je dát WinRoute do virtuálního stroje, ale pak bych doporučoval použít ESX místo obyčejného VMware.

Jan Ježek
Product Development Manager - Kerio Control
Kerio Technologies
  •  
ozana je nyní offline ozana

Příspěvky: 700
Odeslat poštu tomuto uživateli
nebo ESXi 3.5 (zdarma).
Předchozí téma: Vydán Kerio WinRoute Firewall 6.7.0 Beta 1
Další téma: Vydán Kerio WinRoute Firewall 6.7.0 RC 1
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: Út říj 24 00:19:15 CEST 2017

Celkový čas potřebný k vygenerování této stránky: 0.00468 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.