Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Флейм на общие темы » Помогите разобраться с сервером... |
<<Назад Вперед>> | Страницы: 1 2 3 | Печать |
ansi
Advanced Member
Откуда: Минск Всего сообщений: 1273 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 нояб. 2007 |
Собственно надо настроить новый сервер аналогично старому: на старом подключен Интернет через маршрутизатор 192.168.0.254, ОС - win 2003 сетевые карты настроены следующим образом: 1-ая смотрит в Интернет ip 192.168.0.1 осн. шлюз 192.168.0.254 dns1 x.x.x.x dns2 192.168.0.254 2-ая смотрит в LAN ip - 192.168.1.16 dns1 x.x.x.x Интернет как-то раздается по LAN, если прописать на рабочих станциях основной шлюз. Маршрутизация этих айпишников не включает. На сервере стоит kerio control 7.0. Попробовал настроить сетевые карты на новом сервере (с win2012 server) аналогично, интернет есть только на сервере, на рабочих станциях несмотря на прописывание шлюза интернета нет. Мне непонятно каким образом Интернет раздается по локальной сети, может быть средствами kerio? Если так как это сделать и можно ли настраивать kerio на новом компьютере, когда старый сервер с kerio тоже в сети, они не будут конфликтовать? Не можете порекомендовать что-нибудь почитать типа "kerio для чайников"? |
Explorer
Advanced Member
Откуда: St.Petersburg, Russia Всего сообщений: 1389 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 31 окт. 2014 |
Конечно Инет раздает керио . Нужно писать правила для траффика. Или скопировать конфигурацию со старого керио в новый . (в 7.0 думаю это уже делается автоматизировано) и положить конфиг на новый сервер, естественно все ip должны совпадать . |
ansi
Advanced Member
Откуда: Минск Всего сообщений: 1273 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 нояб. 2007 |
я советовался с более старшим админом вышестоящей организации, он говорил что воде просто так конфиг керио не перебросишь, я тоже чего-то не нашел как это делать. Конечно мне бы хотелось просто скопировать конфиг, чтобы не возиться заново и прописывать все правила... Не подскажете, как это делать? |
Explorer
Advanced Member
Откуда: St.Petersburg, Russia Всего сообщений: 1389 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 31 окт. 2014 |
ansi написал: Надо гуглить или ждать тут ответа тут вотпруф что настройки переносятся. У меня к сож пока эксплуатируется версия 6.7 |
ansi
Advanced Member
Откуда: Минск Всего сообщений: 1273 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 нояб. 2007 |
вот незадача, kerio блокирует этот пруф, как и скачивание дистрибутива kerio из любого источника, придется все это смотреть и скачивать дома... ansi написал:Надо гуглить или ждать тут ответа тут вотпруф что настройки переносятся. У меня к сож пока эксплуатируется версия 6.7 |
Explorer
Advanced Member
Откуда: St.Petersburg, Russia Всего сообщений: 1389 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 31 окт. 2014 |
ansi написал: Эт потому что он у вас ломаный , обычно офф сайты закрывают , чтобы лицензия не слетела и не обновлялся. Вообщем там написано , что для переноса конфига используется мастер экспорта импорта конфига. (В меню) |
ansi
Advanced Member
Откуда: Минск Всего сообщений: 1273 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 нояб. 2007 |
чего-то пока не удалось найти мастер импорта конфига (он в веб-интерфейсе?). |
Fe-Restorator |
NEW! Сообщение отправлено: 13 апреля 2015 15:30
ansi написал: А зачем прописан этот DNS? Его как раз и не должно быть. 1-ая смотрит в Интернет ip 192.168.0.1 Стоит поднять DNS на самом серваке, позади kerio, и настроить его на обработку запросов изнутри сетки, при необходимости, forward-я запросы на gateway и оттель в инет, на провский DNS. ansi написал: На сервак w2012 нужно поставить прокси-сервак, он-же файрволл от самой M$, ранее звавшийся TMG ForeFront, нонче - уже не вспомню, может и также. Попробовал настроить сетевые карты на новом сервере (с win2012 server) аналогично, интернет есть только на сервере, на рабочих станциях несмотря на прописывание шлюза интернета нет. Мне непонятно каким образом Интернет раздается по локальной сети, может быть средствами kerio? Именно он будет отвечать за фильтрацию трафика и раздавать инет в локалку. Или заняться подъёмом сервака на linux-е, и его побратимах. |
Сейчас на форуме |
ansi
Advanced Member
Откуда: Минск Всего сообщений: 1273 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 нояб. 2007 |
чего-то не открывается этот guide... и что я так понимаю, простыми настройками (без применения каких-либо дополнительных программ) нельзя как-нибудь перебросить инет с одной сетевой карты, где модем, на другую подключенную к LAN, мне кажется, что это возможно? |
Fe-Restorator |
NEW! Сообщение отправлено: 21 апреля 2015 11:26
ansi написал: На простом хосте существует ICS (intrenet connection sharing), по- сути - примитивнейший прокси с кучей ограничений и без всякой обработки трафика. На серверной ОС такого не предусмотрено, только отдельным прокси-серваком пользоваться нужно. КerioWinRoute, WinGate, MS-ISA - вот основные игроки на 2003 год, и поныне ими остаются, токма с иными названиями/версиями. и что я так понимаю, простыми настройками (без применения каких-либо дополнительных программ) нельзя как-нибудь перебросить инет с одной сетевой карты, где модем, на другую подключенную к LAN, мне кажется, что это возможно? ОС можно настроить как тупой шлюз с одной сетевушки в другую, но что толку? ansi написал: Нужно понять, что из себя представляет этот "маршрутизатор". Поднят-ли на ём DHCP с двумя диапазонами подсетей (ту, 192.168.0.0, и твою 192.168.1.0), и поднят-ли DNS. Если эти службы имеются, необязательно прям на маршрутизаторе, можно и на отдельном серваке в первой подсети, и до их конфигурации можно добраться (добавить твой диапазон адресов), то можно "упасть на хвост" серваку в той подсети, шоб он раздавал инет твоим клиентам. Интернет через маршрутизатор 192.168.0.254, ОС - win 2003 Настроить твой сервак как тупой маршрутизатор в соседнюю подсеть и прописать ему (и всем хостам в подсети) путь до "чужих" DHCP+DNS и чужого GateWay. Другое дело, если там стоит коробчонка а-ля asusWL500 и рулится оная другим админом, т.е. нет возможности добавить диапазон в DHCP и/или вовсе доступа к настройкам нема. Тогда только один выход: ставить собственную "коробчонку", т.е. поднимать NAT-службу, входящую в состав помянутых трёх прог предыдущего абзаца. Заодно со своими DNS+DHCP и правилами фильтрации трафика. По-взрослому. |
Сейчас на форуме |
ansi
Advanced Member
Откуда: Минск Всего сообщений: 1273 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 нояб. 2007 |
так уж получилось, что я больше ориентируюсь в доунгрейдном железе, нежели в современном IT. Так, что поднять все вышеприведенное навряд ли получится. Мне бы найти что-то типа "перенос конфига Kerio для блондиног" или что-то в этом роде |
Fe-Restorator |
NEW! Сообщение отправлено: 22 апреля 2015 15:31
Керио, при установке сам поднимает DHCP+DNS+NAT, частично - своими силами, частично - функционалом ОС, смотря на чём выставлен. Если нет заморочек с фильтрацией трафика, можешь ограничиться б/у "коробчонкой" а-ля wl500 за 500 монет, настроив её аналогично старому серваку, т.е. прописав внешние/внутренние IP, DNS и gateway. После - лезешь в сеть, качаешь книжку-инструкцию по современному Kerio и спокойно настраиваешь его позади коробчонки. Прописываешь все правила фильтрации, и т.п. фиготень, и потом, поменяв внешний IP, просто ставишь Kerio-сервак взамест коробчонки. На момент тестирования, будет цепочка подсетей: 192.168.0.0 (чужая) >- 192.168.2.0 (коробчонковая) >-192.168.1.0 (после керио), хосты получают адреса из 192.168.2.0 подсети, ответственный - коробчонковый DHCP. После всех настроек цепочка изменится: 192.168.0.0 (чужая) >-192.168.1.0 (после керио), хосты теперь получают адреса из 192.168.1.0 подсети, ответственный - DHCP на сервере с керио. Для таких трюков статическую адресацию со всех хостов нужно снять. Если есть "исключительные" хосты - их придётся при каждой пертурбации во время тестов перенастраивать вручную. PS. Если из внешней сетки есть возможность "зохавать" сразу 2 айпишника, тогда сперва ко входящей витухе подключается обычный свич, порта на 4 - достаточно, а уже в него - одновременно и коробчонка, и сервак с керио. За коробчонку вешаешь всю имеющуюся локалку, а за керио - пару тестовых хостов-времянок. Закончишь с настройкой - перевесишь локалку за керио. Преимущество: адреса в локалке останутся из одной подсети 192.168.1.0, что за коробчонкой, что за керио, одновременно. И перенос локалки пройдёт менее болезненно, чем со сменой адресации. Одна закавыка: не всегда возможно поиметь сразу несколько внешних айпишников... |
Сейчас на форуме |
ansi
Advanced Member
Откуда: Минск Всего сообщений: 1273 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 нояб. 2007 |
а если переткнуть провод с интернетом в новый сервер и он будет смотреть в LAN, и в то же время старый сервер будет работать тоже в LAN, но без интернета, и настраивать Kerio на новом сервере, не будет ли конфликта между двумя Kerio? |
Fe-Restorator |
NEW! Сообщение отправлено: 23 апреля 2015 20:28 Сообщение отредактировано: 23 апреля 2015 20:29
Как минимум - конфликт Gateway-ев будет точно. Хосты в сетке не поймут, куда слать пакеты. А ежли учесть, что отвечает первым самый шустрый сервак, то-бишь новый, ещё не настроенный, то... Зри пост выше, городи цепочку серваков/подсеток, и настраивай чо хошь. Потом проведёшь миграцию хостов под новый сервак. Затем мигрируешь сам сервак, чтоб смотрел в инет напрямую, без старичка-посредника. Замена сервака - всегда дело муторное... |
Сейчас на форуме |
Mihail1810
Advanced Member
Откуда: Екатеринбург Всего сообщений: 1565 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 8 дек. 2014 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 24 апреля 2015 0:00 Сообщение отредактировано: 24 апреля 2015 0:07
Перекидывал настройки с одной машины на другую в старом керио, версию не помню, 5 лет назад было. Так там после применения настроек надо во всех правилах менять сетевки на новые. То есть со старого компа он их оставлял, а новые определял, но они не использовались нигде. Там можно было подменить новые на старые в цфг файле, и тогда и в правилах автоматом все менялось. Но если мало правил - легче ручками. Ещё помню прикол такой был на ломаной версии, он как то палился что пирацкий и ограничивал весь трафик на 64кбит, и он это делал обязательно в воскресенье. Разрабы заложили как то) Пы сы. Керио отстой, купите железяку и живите спокойно. Если керио только инет раздаёт, нафиг он нужен? Ставить роутер и все. Сейчас есть норм штуки в soho сегменте - mikrotik. Даже в самой дешевой модели - все что нужно, и даже больше, впн сервер, и тд и тп. На таких железках можно удаленные офисы соединять. Настройка правда посложнее длинка, и в чем то керио, но оно того стоит. |
mcloud4477
Member
Откуда: Москва Всего сообщений: 172 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 3 апр. 2010 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 24 апреля 2015 1:09 Сообщение отредактировано: 24 апреля 2015 1:17
Гм, ламерский вопрос, а цель просто раздать инет?Может проще: https://www.entensys.com/ru/pr...l/overview Другую ссылку давать не буду, правила не позволяют и гуглится легко. Настраивается с пол-тыка. Есть фильтрация ресурсов, ограничения по скорости и объёму траффика, да хоть личные странички юзеров. Статистика по всем сессиям тоже есть. Я конечно не в курсе, но для корпоративки компов на 50 большего и не надо. |
Fe-Restorator |
NEW! Сообщение отправлено: 24 апреля 2015 2:38
McLoud4477 написал: Те-же яйца, только в-профиль! Юзергейт изначально был куском исходника, вырванным "с мясом" из Керио. Таковым и остался. Может проще: |
Сейчас на форуме |
mcloud4477
Member
Откуда: Москва Всего сообщений: 172 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 3 апр. 2010 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 24 апреля 2015 2:59 Сообщение отредактировано: 24 апреля 2015 3:00
Fe-Restorator написал: Это есть факт, но тем не менее при необходимости просто раздать инет его хватает за глаза и с настройкой справится домохозяйка. куском исходника, вырванным "с мясом" из Керио |
ansi
Advanced Member
Откуда: Минск Всего сообщений: 1273 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 нояб. 2007 |
т. е. именно kerio перебрасывает интернет с сетевой карты куда подключен маршрутизатор на сетевую карту, где LAN? И чего-то в Kerio control 7 нет Панели мониторинга, может потому что он крякнутый, ведь по идее она должна быть первым в "дереве" сбоку? |
Fe-Restorator |
NEW! Сообщение отправлено: 24 апреля 2015 17:22 Сообщение отредактировано: 24 апреля 2015 17:23
Керио, юзергейт, ISAserver (TMG Forefront), Вингейт и ещё десяток им подобных - это всё прокси-серверА, именно они "перебрасывают инет" с одной сетевой карты на другую, выражаясь твоими-ж терминами. Они-ж и фильтруют трафик, и реализуют NAT, и всё остальное. Сама серверная ОС на подобные задачи не заточена: ни OS2, ни Windows, ни все вариации *nix, включая мак-ось и аппаратные "коробчонки". Для каждой ОС существует отдельная программа (или модуль) выполняющая задачи прокси-сервера, неважно какой степени платности она сама. |
Сейчас на форуме |
ansi
Advanced Member
Откуда: Минск Всего сообщений: 1273 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 нояб. 2007 |
понятно, я хотел перебросить конфиг Керио из старого, но в моей версии 7.0 почему-то нет панели мониторинга, вот я и думаю, что Керио видимо крякнутый не лучшим образом... |
ansi
Advanced Member
Откуда: Минск Всего сообщений: 1273 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 нояб. 2007 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 30 апреля 2015 10:58 Сообщение отредактировано: 30 апреля 2015 11:23
а user gate может выполнять такую роль (в смысле, чтобы перебрасывать инет с одной сетевой на другую)? я пока не знаю, как справиться с этой проблемой, как возникла новая - программисты потребовали поставить на новый сервер win2008server. В связи с этим вопрос - как узнать быть может в нем установлен отдельный контроллер SCSI и windows нужен для установки его драйвер? Хард какой-то SCSI LSI... 465 Гб. AIDA64 (простая) такой контроллер не обнаруживает. Вскрывать системник нельзя, он на гарантии. |
Fe-Restorator |
NEW! Сообщение отправлено: 30 апреля 2015 13:38 Сообщение отредактировано: 30 апреля 2015 13:40
ansi написал: Сервер никогда не приходит запечатанным наглухо. Если так сделано - вас дурят! Уж точняк шпиёна внутрь заложили, типа того-ж биос-левел виртуализатора. Вскрывать системник нельзя, он на гарантии. Серверами командует один человек - системный администратор, и для него НЕ СУЩЕСТВУЕТ понятия "нельзя открыть сервер". Можно и даже нужно, по любой причине, но с полной ответственностью за железо и свои действия. Думаю, именно из-за твоей безответственности тя и не подпускают к. PS. Юзергейтом не пользуйся - глючный до жути. Лучше накати ISA-server2004, старенький, но не требует ключа (на 2008 его не пробовал, тем паче иса не 64-битная) или его наследника "forefront". Раз уж тебя так крепко к форточке привязали за... |
Сейчас на форуме |
<<Назад Вперед>> | Страницы: 1 2 3 | Печать |
Полигон-2 » Флейм на общие темы » Помогите разобраться с сервером... |
0 посетителей просмотрели эту тему за последние 15 минут |
В том числе: 0 гостей, 0 скрытых пользователей |
Последние | |
[Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. |
Самые активные 5 тем | |