Внимание! Это временный неофициальный архив старой версии форума Полигон Призраков, созданный сочувствующим форуму участником. Этот сайт просуществует лишь до тех пор, пока администрация Полигона не сдержит своё обещание и не откроет официальный архив по адресу old.sannata.org.

Полигон-2

Форум о старых компьютерах

Объявление форума

Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС.

Полигон-2 »   Флейм на общие темы »   Помогите разобраться с сервером...
RSS

Помогите разобраться с сервером...

<<Назад  Вперед>> Страницы: 1 * 2 3
Печать
 
ansi
Advanced Member


Откуда: Минск
Всего сообщений: 1273
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 нояб. 2007
[q]
ansi написал:
[q]
[/q]
Надо гуглить или ждать тут ответа тут вотпруф что настройки переносятся. У меня к сож пока эксплуатируется версия 6.7
[/q]
вот незадача, kerio блокирует этот пруф, как и скачивание дистрибутива kerio из любого источника, придется все это смотреть и скачивать дома...
Explorer
Advanced Member


Откуда: St.Petersburg, Russia
Всего сообщений: 1389
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
31 окт. 2014
ansi написал:
[q]
[/q]
Эт потому что он у вас ломаный :biggrin: , обычно офф сайты закрывают , чтобы лицензия не слетела и не обновлялся. Вообщем там написано , что для переноса конфига используется мастер экспорта импорта конфига. (В меню)
ansi
Advanced Member


Откуда: Минск
Всего сообщений: 1273
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 нояб. 2007
чего-то пока не удалось найти мастер импорта конфига (он в веб-интерфейсе?).
Fe-Restorator
Гость

Ссылка

ansi написал:
[q]
1-ая смотрит в Интернет ip 192.168.0.1
осн. шлюз 192.168.0.254
dns1 x.x.x.x
dns2 192.168.0.254
[/q]
А зачем прописан этот DNS? Его как раз и не должно быть.

Стоит поднять DNS на самом серваке, позади kerio, и настроить его на обработку запросов изнутри сетки, при необходимости, forward-я запросы на gateway и оттель в инет, на провский DNS.


ansi написал:
[q]
Попробовал настроить сетевые карты на новом сервере (с win2012 server) аналогично, интернет есть только на сервере, на рабочих станциях несмотря на прописывание шлюза интернета нет. Мне непонятно каким образом Интернет раздается по локальной сети, может быть средствами kerio?
[/q]
На сервак w2012 нужно поставить прокси-сервак, он-же файрволл от самой M$, ранее звавшийся TMG ForeFront, нонче - уже не вспомню, может и также.
Именно он будет отвечать за фильтрацию трафика и раздавать инет в локалку.

Или заняться подъёмом сервака на linux-е, и его побратимах.
Сейчас на форуме
ansi
Advanced Member


Откуда: Минск
Всего сообщений: 1273
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 нояб. 2007
чего-то не открывается этот guide...


и что я так понимаю, простыми настройками (без применения каких-либо дополнительных программ) нельзя как-нибудь перебросить инет с одной сетевой карты, где модем, на другую подключенную к LAN, мне кажется, что это возможно?
Fe-Restorator
Гость

Ссылка

ansi написал:
[q]
и что я так понимаю, простыми настройками (без применения каких-либо дополнительных программ) нельзя как-нибудь перебросить инет с одной сетевой карты, где модем, на другую подключенную к LAN, мне кажется, что это возможно?
[/q]
На простом хосте существует ICS (intrenet connection sharing), по- сути - примитивнейший прокси с кучей ограничений и без всякой обработки трафика. На серверной ОС такого не предусмотрено, только отдельным прокси-серваком пользоваться нужно. КerioWinRoute, WinGate, MS-ISA - вот основные игроки на 2003 год, и поныне ими остаются, токма с иными названиями/версиями.
ОС можно настроить как тупой шлюз с одной сетевушки в другую, но что толку?

ansi написал:
[q]
Интернет через маршрутизатор 192.168.0.254, ОС - win 2003
[/q]
Нужно понять, что из себя представляет этот "маршрутизатор". Поднят-ли на ём DHCP с двумя диапазонами подсетей (ту, 192.168.0.0, и твою 192.168.1.0), и поднят-ли DNS. Если эти службы имеются, необязательно прям на маршрутизаторе, можно и на отдельном серваке в первой подсети, и до их конфигурации можно добраться (добавить твой диапазон адресов), то можно "упасть на хвост" серваку в той подсети, шоб он раздавал инет твоим клиентам.
Настроить твой сервак как тупой маршрутизатор в соседнюю подсеть и прописать ему (и всем хостам в подсети) путь до "чужих" DHCP+DNS и чужого GateWay.
Другое дело, если там стоит коробчонка а-ля asusWL500 и рулится оная другим админом, т.е. нет возможности добавить диапазон в DHCP и/или вовсе доступа к настройкам нема. Тогда только один выход: ставить собственную "коробчонку", т.е. поднимать NAT-службу, входящую в состав помянутых трёх прог предыдущего абзаца. Заодно со своими DNS+DHCP и правилами фильтрации трафика. По-взрослому.
Сейчас на форуме
ansi
Advanced Member


Откуда: Минск
Всего сообщений: 1273
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 нояб. 2007
так уж получилось, что я больше ориентируюсь в доунгрейдном железе, нежели в современном IT. Так, что поднять все вышеприведенное навряд ли получится. Мне бы найти что-то типа "перенос конфига Kerio для блондиног" или что-то в этом роде
Fe-Restorator
Гость

Ссылка

Керио, при установке сам поднимает DHCP+DNS+NAT, частично - своими силами, частично - функционалом ОС, смотря на чём выставлен.
Если нет заморочек с фильтрацией трафика, можешь ограничиться б/у "коробчонкой" а-ля wl500 за 500 монет, настроив её аналогично старому серваку, т.е. прописав внешние/внутренние IP, DNS и gateway. После - лезешь в сеть, качаешь книжку-инструкцию по современному Kerio и спокойно настраиваешь его позади коробчонки. Прописываешь все правила фильтрации, и т.п. фиготень, и потом, поменяв внешний IP, просто ставишь Kerio-сервак взамест коробчонки.
На момент тестирования, будет цепочка подсетей:
192.168.0.0 (чужая) >- 192.168.2.0 (коробчонковая) >-192.168.1.0 (после керио), хосты получают адреса из 192.168.2.0 подсети, ответственный - коробчонковый DHCP.
После всех настроек цепочка изменится:
192.168.0.0 (чужая) >-192.168.1.0 (после керио), хосты теперь получают адреса из 192.168.1.0 подсети, ответственный - DHCP на сервере с керио.

Для таких трюков статическую адресацию со всех хостов нужно снять. Если есть "исключительные" хосты - их придётся при каждой пертурбации во время тестов перенастраивать вручную.

PS. Если из внешней сетки есть возможность "зохавать" сразу 2 айпишника, тогда сперва ко входящей витухе подключается обычный свич, порта на 4 - достаточно, а уже в него - одновременно и коробчонка, и сервак с керио. За коробчонку вешаешь всю имеющуюся локалку, а за керио - пару тестовых хостов-времянок.
Закончишь с настройкой - перевесишь локалку за керио.
Преимущество: адреса в локалке останутся из одной подсети 192.168.1.0, что за коробчонкой, что за керио, одновременно. И перенос локалки пройдёт менее болезненно, чем со сменой адресации.
Одна закавыка: не всегда возможно поиметь сразу несколько внешних айпишников...
Сейчас на форуме
ansi
Advanced Member


Откуда: Минск
Всего сообщений: 1273
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 нояб. 2007
а если переткнуть провод с интернетом в новый сервер и он будет смотреть в LAN, и в то же время старый сервер будет работать тоже в LAN, но без интернета, и настраивать Kerio на новом сервере, не будет ли конфликта между двумя Kerio?
Fe-Restorator
Гость

Ссылка

Как минимум - конфликт Gateway-ев будет точно. Хосты в сетке не поймут, куда слать пакеты. А ежли учесть, что отвечает первым самый шустрый сервак, то-бишь новый, ещё не настроенный, то...
Зри пост выше, городи цепочку серваков/подсеток, и настраивай чо хошь. Потом проведёшь миграцию хостов под новый сервак. Затем мигрируешь сам сервак, чтоб смотрел в инет напрямую, без старичка-посредника.
Замена сервака - всегда дело муторное...
Сейчас на форуме
<<Назад  Вперед>> Страницы: 1 * 2 3
Печать
Полигон-2 »   Флейм на общие темы »   Помогите разобраться с сервером...
RSS

1 посетитель просмотрел эту тему за последние 15 минут
В том числе: 1 гость, 0 скрытых пользователей

Последние RSS
[Москва] LIQUID-Акция. Сливаются разъемы CF
МС7004 и 7004А на AT и XT
Пайка термотрубок
Проммать s478 PEAK 715VL2-HT ( Full-Size SBC)
Подскажите по 386 материке по джамперам.

Самые активные 5 тем RSS