| Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Флейм на общие темы » Помогите разобраться с сервером... |
 |
Помогите разобраться с сервером...
| <<Назад Вперед>> | Страницы: 1 2 * 3 | Печать |
| Fe-Restorator |
Сообщение отправлено: 22 апреля 2015 15:31
Керио, при установке сам поднимает DHCP+DNS+NAT, частично - своими силами, частично - функционалом ОС, смотря на чём выставлен. Если нет заморочек с фильтрацией трафика, можешь ограничиться б/у "коробчонкой" а-ля wl500 за 500 монет, настроив её аналогично старому серваку, т.е. прописав внешние/внутренние IP, DNS и gateway. После - лезешь в сеть, качаешь книжку-инструкцию по современному Kerio и спокойно настраиваешь его позади коробчонки. Прописываешь все правила фильтрации, и т.п. фиготень, и потом, поменяв внешний IP, просто ставишь Kerio-сервак взамест коробчонки. На момент тестирования, будет цепочка подсетей: 192.168.0.0 (чужая) >- 192.168.2.0 (коробчонковая) >-192.168.1.0 (после керио), хосты получают адреса из 192.168.2.0 подсети, ответственный - коробчонковый DHCP. После всех настроек цепочка изменится: 192.168.0.0 (чужая) >-192.168.1.0 (после керио), хосты теперь получают адреса из 192.168.1.0 подсети, ответственный - DHCP на сервере с керио. Для таких трюков статическую адресацию со всех хостов нужно снять. Если есть "исключительные" хосты - их придётся при каждой пертурбации во время тестов перенастраивать вручную. PS. Если из внешней сетки есть возможность "зохавать" сразу 2 айпишника, тогда сперва ко входящей витухе подключается обычный свич, порта на 4 - достаточно, а уже в него - одновременно и коробчонка, и сервак с керио. За коробчонку вешаешь всю имеющуюся локалку, а за керио - пару тестовых хостов-времянок. Закончишь с настройкой - перевесишь локалку за керио. Преимущество: адреса в локалке останутся из одной подсети 192.168.1.0, что за коробчонкой, что за керио, одновременно. И перенос локалки пройдёт менее болезненно, чем со сменой адресации. Одна закавыка: не всегда возможно поиметь сразу несколько внешних айпишников... |
| Сейчас на форуме |
| ansi
Advanced Member
Откуда: Минск Всего сообщений: 1273 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 нояб. 2007 |
а если переткнуть провод с интернетом в новый сервер и он будет смотреть в LAN, и в то же время старый сервер будет работать тоже в LAN, но без интернета, и настраивать Kerio на новом сервере, не будет ли конфликта между двумя Kerio? |
| Fe-Restorator |
NEW! Сообщение отправлено: 23 апреля 2015 20:28 Сообщение отредактировано: 23 апреля 2015 20:29
Как минимум - конфликт Gateway-ев будет точно. Хосты в сетке не поймут, куда слать пакеты. А ежли учесть, что отвечает первым самый шустрый сервак, то-бишь новый, ещё не настроенный, то... Зри пост выше, городи цепочку серваков/подсеток, и настраивай чо хошь. Потом проведёшь миграцию хостов под новый сервак. Затем мигрируешь сам сервак, чтоб смотрел в инет напрямую, без старичка-посредника. Замена сервака - всегда дело муторное... |
| Сейчас на форуме |
| Mihail1810
Advanced Member
Откуда: Екатеринбург Всего сообщений: 1565 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 8 дек. 2014 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 24 апреля 2015 0:00 Сообщение отредактировано: 24 апреля 2015 0:07
Перекидывал настройки с одной машины на другую в старом керио, версию не помню, 5 лет назад было. Так там после применения настроек надо во всех правилах менять сетевки на новые. То есть со старого компа он их оставлял, а новые определял, но они не использовались нигде. Там можно было подменить новые на старые в цфг файле, и тогда и в правилах автоматом все менялось. Но если мало правил - легче ручками. Ещё помню прикол такой был на ломаной версии, он как то палился что пирацкий и ограничивал весь трафик на 64кбит, и он это делал обязательно в воскресенье. Разрабы заложили как то) Пы сы. Керио отстой, купите железяку и живите спокойно. Если керио только инет раздаёт, нафиг он нужен? Ставить роутер и все. Сейчас есть норм штуки в soho сегменте - mikrotik. Даже в самой дешевой модели - все что нужно, и даже больше, впн сервер, и тд и тп. На таких железках можно удаленные офисы соединять. Настройка правда посложнее длинка, и в чем то керио, но оно того стоит. |
| mcloud4477
Member
Откуда: Москва Всего сообщений: 172 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 3 апр. 2010 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 24 апреля 2015 1:09 Сообщение отредактировано: 24 апреля 2015 1:17
Гм, ламерский вопрос, а цель просто раздать инет?Может проще: https://www.entensys.com/ru/pr...l/overview Другую ссылку давать не буду, правила не позволяют и гуглится легко. Настраивается с пол-тыка. Есть фильтрация ресурсов, ограничения по скорости и объёму траффика, да хоть личные странички юзеров. Статистика по всем сессиям тоже есть. Я конечно не в курсе, но для корпоративки компов на 50 большего и не надо. |
| Fe-Restorator |
NEW! Сообщение отправлено: 24 апреля 2015 2:38
McLoud4477 написал: Может проще:Те-же яйца, только в-профиль! Юзергейт изначально был куском исходника, вырванным "с мясом" из Керио. Таковым и остался.  |
| Сейчас на форуме |
| mcloud4477
Member
Откуда: Москва Всего сообщений: 172 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 3 апр. 2010 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 24 апреля 2015 2:59 Сообщение отредактировано: 24 апреля 2015 3:00
Fe-Restorator написал: куском исходника, вырванным "с мясом" из КериоЭто есть факт, но тем не менее при необходимости просто раздать инет его хватает за глаза и с настройкой справится домохозяйка. |
| ansi
Advanced Member
Откуда: Минск Всего сообщений: 1273 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 нояб. 2007 |
т. е. именно kerio перебрасывает интернет с сетевой карты куда подключен маршрутизатор на сетевую карту, где LAN? И чего-то в Kerio control 7 нет Панели мониторинга, может потому что он крякнутый, ведь по идее она должна быть первым в "дереве" сбоку? |
| Fe-Restorator |
NEW! Сообщение отправлено: 24 апреля 2015 17:22 Сообщение отредактировано: 24 апреля 2015 17:23
Керио, юзергейт, ISAserver (TMG Forefront), Вингейт и ещё десяток им подобных - это всё прокси-серверА, именно они "перебрасывают инет" с одной сетевой карты на другую, выражаясь твоими-ж терминами. Они-ж и фильтруют трафик, и реализуют NAT, и всё остальное. Сама серверная ОС на подобные задачи не заточена: ни OS2, ни Windows, ни все вариации *nix, включая мак-ось и аппаратные "коробчонки". Для каждой ОС существует отдельная программа (или модуль) выполняющая задачи прокси-сервера, неважно какой степени платности она сама. |
| Сейчас на форуме |
| ansi
Advanced Member
Откуда: Минск Всего сообщений: 1273 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 нояб. 2007 |
понятно, я хотел перебросить конфиг Керио из старого, но в моей версии 7.0 почему-то нет панели мониторинга, вот я и думаю, что Керио видимо крякнутый не лучшим образом... |
| <<Назад Вперед>> | Страницы: 1 2 * 3 | Печать |
Полигон-2 » Флейм на общие темы » Помогите разобраться с сервером... |
|
| 1 посетитель просмотрел эту тему за последние 15 минут |
| В том числе: 1 гость, 0 скрытых пользователей |
| Последние |
|
| [Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. | |
| Самые активные 5 тем |
|