Внимание! Это временный неофициальный архив старой версии форума Полигон Призраков, созданный сочувствующим форуму участником. Этот сайт просуществует лишь до тех пор, пока администрация Полигона не сдержит своё обещание и не откроет официальный архив по адресу old.sannata.org.

Полигон-2

Форум о старых компьютерах

Объявление форума

Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС.

Полигон-2 »   Флейм на общие темы »   Помогите разобраться с сервером...
RSS

Помогите разобраться с сервером...

<<Назад  Вперед>> Страницы: 1 * 2 3
Печать
 
Fe-Restorator
Гость

Ссылка

ansi написал:
[q]
и что я так понимаю, простыми настройками (без применения каких-либо дополнительных программ) нельзя как-нибудь перебросить инет с одной сетевой карты, где модем, на другую подключенную к LAN, мне кажется, что это возможно?
[/q]
На простом хосте существует ICS (intrenet connection sharing), по- сути - примитивнейший прокси с кучей ограничений и без всякой обработки трафика. На серверной ОС такого не предусмотрено, только отдельным прокси-серваком пользоваться нужно. КerioWinRoute, WinGate, MS-ISA - вот основные игроки на 2003 год, и поныне ими остаются, токма с иными названиями/версиями.
ОС можно настроить как тупой шлюз с одной сетевушки в другую, но что толку?

ansi написал:
[q]
Интернет через маршрутизатор 192.168.0.254, ОС - win 2003
[/q]
Нужно понять, что из себя представляет этот "маршрутизатор". Поднят-ли на ём DHCP с двумя диапазонами подсетей (ту, 192.168.0.0, и твою 192.168.1.0), и поднят-ли DNS. Если эти службы имеются, необязательно прям на маршрутизаторе, можно и на отдельном серваке в первой подсети, и до их конфигурации можно добраться (добавить твой диапазон адресов), то можно "упасть на хвост" серваку в той подсети, шоб он раздавал инет твоим клиентам.
Настроить твой сервак как тупой маршрутизатор в соседнюю подсеть и прописать ему (и всем хостам в подсети) путь до "чужих" DHCP+DNS и чужого GateWay.
Другое дело, если там стоит коробчонка а-ля asusWL500 и рулится оная другим админом, т.е. нет возможности добавить диапазон в DHCP и/или вовсе доступа к настройкам нема. Тогда только один выход: ставить собственную "коробчонку", т.е. поднимать NAT-службу, входящую в состав помянутых трёх прог предыдущего абзаца. Заодно со своими DNS+DHCP и правилами фильтрации трафика. По-взрослому.
Сейчас на форуме
ansi
Advanced Member


Откуда: Минск
Всего сообщений: 1273
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 нояб. 2007
так уж получилось, что я больше ориентируюсь в доунгрейдном железе, нежели в современном IT. Так, что поднять все вышеприведенное навряд ли получится. Мне бы найти что-то типа "перенос конфига Kerio для блондиног" или что-то в этом роде
Fe-Restorator
Гость

Ссылка

Керио, при установке сам поднимает DHCP+DNS+NAT, частично - своими силами, частично - функционалом ОС, смотря на чём выставлен.
Если нет заморочек с фильтрацией трафика, можешь ограничиться б/у "коробчонкой" а-ля wl500 за 500 монет, настроив её аналогично старому серваку, т.е. прописав внешние/внутренние IP, DNS и gateway. После - лезешь в сеть, качаешь книжку-инструкцию по современному Kerio и спокойно настраиваешь его позади коробчонки. Прописываешь все правила фильтрации, и т.п. фиготень, и потом, поменяв внешний IP, просто ставишь Kerio-сервак взамест коробчонки.
На момент тестирования, будет цепочка подсетей:
192.168.0.0 (чужая) >- 192.168.2.0 (коробчонковая) >-192.168.1.0 (после керио), хосты получают адреса из 192.168.2.0 подсети, ответственный - коробчонковый DHCP.
После всех настроек цепочка изменится:
192.168.0.0 (чужая) >-192.168.1.0 (после керио), хосты теперь получают адреса из 192.168.1.0 подсети, ответственный - DHCP на сервере с керио.

Для таких трюков статическую адресацию со всех хостов нужно снять. Если есть "исключительные" хосты - их придётся при каждой пертурбации во время тестов перенастраивать вручную.

PS. Если из внешней сетки есть возможность "зохавать" сразу 2 айпишника, тогда сперва ко входящей витухе подключается обычный свич, порта на 4 - достаточно, а уже в него - одновременно и коробчонка, и сервак с керио. За коробчонку вешаешь всю имеющуюся локалку, а за керио - пару тестовых хостов-времянок.
Закончишь с настройкой - перевесишь локалку за керио.
Преимущество: адреса в локалке останутся из одной подсети 192.168.1.0, что за коробчонкой, что за керио, одновременно. И перенос локалки пройдёт менее болезненно, чем со сменой адресации.
Одна закавыка: не всегда возможно поиметь сразу несколько внешних айпишников...
Сейчас на форуме
ansi
Advanced Member


Откуда: Минск
Всего сообщений: 1273
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 нояб. 2007
а если переткнуть провод с интернетом в новый сервер и он будет смотреть в LAN, и в то же время старый сервер будет работать тоже в LAN, но без интернета, и настраивать Kerio на новом сервере, не будет ли конфликта между двумя Kerio?
Fe-Restorator
Гость

Ссылка

Как минимум - конфликт Gateway-ев будет точно. Хосты в сетке не поймут, куда слать пакеты. А ежли учесть, что отвечает первым самый шустрый сервак, то-бишь новый, ещё не настроенный, то...
Зри пост выше, городи цепочку серваков/подсеток, и настраивай чо хошь. Потом проведёшь миграцию хостов под новый сервак. Затем мигрируешь сам сервак, чтоб смотрел в инет напрямую, без старичка-посредника.
Замена сервака - всегда дело муторное...
Сейчас на форуме
Mihail1810
Advanced Member


Откуда: Екатеринбург
Всего сообщений: 1565
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
8 дек. 2014
Перекидывал настройки с одной машины на другую в старом керио, версию не помню, 5 лет назад было. Так там после применения настроек надо во всех правилах менять сетевки на новые. То есть со старого компа он их оставлял, а новые определял, но они не использовались нигде. Там можно было подменить новые на старые в цфг файле, и тогда и в правилах автоматом все менялось. Но если мало правил - легче ручками. Ещё помню прикол такой был на ломаной версии, он как то палился что пирацкий и ограничивал весь трафик на 64кбит, и он это делал обязательно в воскресенье. Разрабы заложили как то)

Пы сы. Керио отстой, купите железяку и живите спокойно. Если керио только инет раздаёт, нафиг он нужен? Ставить роутер и все. Сейчас есть норм штуки в soho сегменте - mikrotik. Даже в самой дешевой модели - все что нужно, и даже больше, впн сервер, и тд и тп. На таких железках можно удаленные офисы соединять. Настройка правда посложнее длинка, и в чем то керио, но оно того стоит.
mcloud4477
Member


Откуда: Москва
Всего сообщений: 172
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
3 апр. 2010
Гм, ламерский вопрос, а цель просто раздать инет?Может проще: https://www.entensys.com/ru/pr...l/overview
Другую ссылку давать не буду, правила не позволяют и гуглится легко. Настраивается с пол-тыка. Есть фильтрация ресурсов, ограничения по скорости и объёму траффика, да хоть личные странички юзеров. Статистика по всем сессиям тоже есть. Я конечно не в курсе, но для корпоративки компов на 50 большего и не надо.
Fe-Restorator
Гость

Ссылка

McLoud4477 написал:
[q]
Может проще:
[/q]
Те-же яйца, только в-профиль! Юзергейт изначально был куском исходника, вырванным "с мясом" из Керио. Таковым и остался. :41:
Сейчас на форуме
mcloud4477
Member


Откуда: Москва
Всего сообщений: 172
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
3 апр. 2010
Fe-Restorator написал:
[q]
куском исходника, вырванным "с мясом" из Керио
[/q]
Это есть факт, но тем не менее при необходимости просто раздать инет его хватает за глаза и с настройкой справится домохозяйка.
ansi
Advanced Member


Откуда: Минск
Всего сообщений: 1273
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 нояб. 2007
т. е. именно kerio перебрасывает интернет с сетевой карты куда подключен маршрутизатор на сетевую карту, где LAN?

И чего-то в Kerio control 7 нет Панели мониторинга, может потому что он крякнутый, ведь по идее она должна быть первым в "дереве" сбоку?
<<Назад  Вперед>> Страницы: 1 * 2 3
Печать
Полигон-2 »   Флейм на общие темы »   Помогите разобраться с сервером...
RSS

1 посетитель просмотрел эту тему за последние 15 минут
В том числе: 1 гость, 0 скрытых пользователей

Последние RSS
[Москва] LIQUID-Акция. Сливаются разъемы CF
МС7004 и 7004А на AT и XT
Пайка термотрубок
Проммать s478 PEAK 715VL2-HT ( Full-Size SBC)
Подскажите по 386 материке по джамперам.

Самые активные 5 тем RSS