Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Control » Vmware a KWF - vážný problém : (Vmware a KWF (natování místo bridge))
  •  
mirra je nyní offline mirra

Příspěvky: 4
Odeslat poštu tomuto uživateli
Zdravím tuto komunitu. Mám následující problém. Popíšu situaci:
Mám server s platformou windows x64 server 2k8 , na tom jede 32bitový KWF a současně na serveru jede vmware server 2.0.2. Ip adresa serveru je 89.xxx.xxx.6
K serveru mám přidělených 8 ip adres, jenže nastává problém.

Když jsem virtuálním strojům dal ip veřejnou tj. 89.xxx.xxx.221
nebo 89.xxx.xxx.222, tak komunikace sice šla, ale některé klienty to sem tam odpojovalo když se na server připojili. A sem tam to dělá náhodnému uživateli. Nevím si s problémem rady, zde jsem se dočetl toho, že vmware a KWF si paketově nerozumí a když některým paketům nerozumí, tak je zahodí. Zkoušel jsem nahodit nejnovější verzi VMWARE server - nepomohlo a u KWF sem si taky nevšiml, že by tam psal vyloženě podporu pokud máte na hostujícím OS KWF a na hostujícím vám běží VMWARE servery.

Proto jsem se uchýlil k následujícímu řešení.
Chci aby se klient připojil na verejnou ip 89.xxx.xxx.221 (která bude jen něco jako doména - přepojí vás to na správnou ip), ale přepojilo ho to na 89.xxx.xxx.6 a odtud ho to přesměruje do vnitřní sítě (virtuální vmware VMNAT8) na virtuální server s adresou 192.168.44.4. Brána této virtuální sitě a současně rozhraní je 192.168.44.1. Takže 89.xxx.xxx.6 je stejný stroj jako 192.168.44.1.

Takže vysvětlím na textovém obrázku :
uživatel -> 89.xxx.xxx.221 -> 89.xxx.xxx.6 -> 192.168.44.4
anebo pokud by to šlo, tak by bylo super kdyby to bylo takhle :
uživatel -> 89.xxx.xxx.221 -> 192.168.44.4

Nevím jak by to mělo být správně, protože tak jak jsem to zkoušel to zkrátka nefungovalo.

Každopádně ještě popíšu tak jak to je teď:

89.xxx.xxx.6 = hlavní stroj

Internet -> 89.xxx.xxx.6 = hlavní stroj -> virtuální síť zapojená za 89.xxx.xxx.6 je 192.168.44.1 - .255 a já chci přidělit všem virtuálním serverům jednotlivé IP této sítě a na ně routerovat přidělené 89.xxx.xxx.xxx adresy.
Takže virtuální server bude mít sice IP vnitřní sítě, ale kdokoliv zadá ip 89.xxx.xxx.221 (třeba) tak se ve skutečnosti připojí na 192.168.44.4 vnitřní sítě.

A teď to s čím si nevím rady:
Nevím si rady s tím, jak tato pravidla mám implementovat a taky s tím, že zařízení, která mají ip 89.xxx.xxx.221 jakoby v síti neexistují, proto to potřebuji přesměrovat na 192.168.44.4 (tu 89.xxx.xxx.221) abych přiřadil ip adrese 192.168.44.4 virtuálního serveru adresu 89.xxx.xxx.221.

Proto bych se chtěl zeptat, jestli lze nějak vytvořit virtuální síťovou kartu a tuto ip adresu ji přiřadit a potom by to jelo, nebo prostě a jednoduše nastavit routovací pravidlo, které jakékoliv komunikaci, která by měla přijít normálně na 89.xxx.xxx.221, aby se přesměrovala na 192.168.44.4 vnitřní sítě za 89.xxx.xxx.6.


Dá se to prosím vás nějak udělat? Já už jsem zoufalý. Jediné co mi funguje je mapování portů a to takto:
zdroj libovolný, cíl 89.xxx.xxx.6 , port třeba 184 a mapování portů na 192.168.44.4:22 (kde mě to připojí na SSH). Jenže aby všechny virtuální servery měly jednu IP a za tou jednou IP byly schované, to považuji za holou blbost, když mám k dispozici 8 ip adres.

Takhle to funguje, jenže podle mě to funguje jen proto, že 89.xxx.xxx.6 je zařízení, které v síti opravdu existuje a funguje. Proto to může detekovat a taky přeposlat dále na mnou specifikovanou ip adresu vnitřní sítě.

Proto potřebuji buď udělat virtuální síťovku, které přiřadím veřejnou ip, anebo nějak nastavit KWF aby rozpoznal, že ty a ty pakety přišly na ip 89.xxx.xxx.221 a přesměrovat to na 192.168.44.4.

Ten kdo tuhle záhadu vyluští je borec a budu ho nominovat na síťového experta roku, protože už opravdu nevím, jak tohleto vyřešit, abych neztrácel pakety vstupující na vmware a soušasně využil i ty jiné přidělené ip adresy. Myslel jsem si že to jednoduše půjde když v pravidlech dám zkrátka jen:
zdroj cokoliv, cíl 89.xxx.xxx.221 mapování portů, nebo NAT na 192.168.44.4 - nefungovalo mi to a myslím si, že je to tím, že ip adresa 89.xxx.xxx.221 není přidělená žádnému existujícímu zařízení.


  •  
ozana je nyní offline ozana

Příspěvky: 699
Odeslat poštu tomuto uživateli
To je dotaz spíše na support...
Předchozí téma: Ako sa vyhnut konfigurovaniu PROXY ?
Další téma: Kerio VPN Client pod Ubuntu - neumim procházet složky v síti
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: St říj 18 14:56:51 CEST 2017

Celkový čas potřebný k vygenerování této stránky: 0.00355 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.