Несколько IP адресов на одном входящем интерфейсе - Форум Kerio-rus
Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall)

Важная информация

Ответ
 
Опции темы
Старый 12.04.2019, 17:23   #1
Sopwitch
 
Аватар для Sopwitch
 
Регистрация: 12.04.2019
Адрес: Москва
Сообщений: 5
Смех Несколько IP адресов на одном входящем интерфейсе

Добрый день!

Коллеги, я пока не сильно владею возможностями Kerio Control.
Он мне достался по "наследству"
Но при работе с ним возникли некоторые вопросы:
1. Возможно ли его обновить до последнего 9.3. Лицензия вроде куплена.
Сейчас стоит версия 9.03 build XXXX. Сам серийный номер надо искать.

2. И самое главное. От провайдера мы получаем несколько IP адресов.
На сервере имеется 5 сетевых плат. Сейчас схема работает так:
1. Интерфейс WAN (Internet)
2. Интерфейс LAN (local).
На WAN интерфейсе прописаны несколько внешних IP.
Есть правила которые по протоколам разносят разные сервисы DNS, SMTP, HTTPS, POP3 на IP локальных серверов, ну и доступ юзеров в Инет.
И все вроде работает.
Но появилась необходимость на нескольких IP (внешних) использовать одни и те же порты (например 80) и транслировать их на IP сервера локальной сети. И началась чехарда. Первое правило забирает все 80 порты по всем внешним IP и транслирует их на первый по правилу локальный сервер.
А мне надо:
212.1.1.1 (80) <-> 10.10.10.1 (80)
212.1.1.2 (80) <-> 10.10.10.2 (80)
Уже подумал поставить коммутатор перед Kerio и из него вывести IP на отдельные интерфейсы Kerio. Но что то мне подсказывает, что так тоже работать не будет. Инфу на форуме читал, и в инете. Кто то говорит что Kerio так нельзя настроить, кто то говорит что спасение только в Vlan.
Маршрутизатора пока нет в планах ставить и нарезать VLan пока тоже пока не хотелось бы. Кто чего посоветует?

Заранее за совет спасибо!
Sopwitch вне форума   Ответить с цитированием Вверх
Старый 12.04.2019, 17:36   #2
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,911
По умолчанию Re: Несколько IP адресов на одном входящем интерфейсе

Цитата:
Сообщение от Sopwitch Посмотреть сообщение
Лицензия вроде куплена.
Вроде или куплена?
вообще-то вы можете обновиться на любой релиз, который выпускался до даты окончания проплаченной вами поддержки (software maintenace). Если у вас стоит лицензированный 9.0.3, то советую узнать эту дату, т.к. могли отдельно докупать продление поддержки.
Цитата:
Сообщение от Sopwitch Посмотреть сообщение
например 80
так "например 80" или "конкретно 80"?
Если "конкретно", то [Для просмотра данной ссылки нужно зарегистрироваться].
А если "например", то опишите более полно вашу задачу как она есть, а не то, как вы ее пытаетесь решать.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 12.04.2019, 17:55   #3
Sopwitch
 
Аватар для Sopwitch
 
Регистрация: 12.04.2019
Адрес: Москва
Сообщений: 5
По умолчанию Re: Несколько IP адресов на одном входящем интерфейсе

1. Лицензия куплена.
2. Отдельно поддержку (software maintenace) не докупали. Т.е. надо точно уточнить дату окончания действия поддержки и какой последний релиз подпадал под ее действие? А если через интерфейс API загрузить обновление оно не встанет?
3. Конкретно.
Надо что бы несколько IP(внешних) адресов транслировались в на конкретные IP (локальные) адреса. Протоколы которые будут использоваться HTTP, HTTPS и несколько портов для обслуживания сервисов. Так понятнее? Правилами мне это сделать не удалось.
Sopwitch вне форума   Ответить с цитированием Вверх
Старый 12.04.2019, 18:03   #4
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,911
По умолчанию Re: Несколько IP адресов на одном входящем интерфейсе

Цитата:
Сообщение от Sopwitch Посмотреть сообщение
А если через интерфейс API загрузить обновление оно не встанет?
попробуй

бэкап не забудь сделать перед.
Цитата:
Сообщение от Sopwitch Посмотреть сообщение
Надо что бы несколько IP(внешних) адресов транслировались в на конкретные IP (локальные) адреса. Протоколы которые будут использоваться HTTP, HTTPS
ссылку я дал в предыдущем комменте
Цитата:
Сообщение от Sopwitch Посмотреть сообщение
и несколько портов для обслуживания сервисов
входной порт левый, мапится на хост+ нужный порт в сети
т.е. хотим на ssh на несколько хостов внутри сети

группа инет-интерфейсов -> файерволл, 22001 tcp, MAP(X.X.X.X:22)
группа инет-интерфейсов -> файерволл, 22002 tcp, MAP(X1.X1.X1.X1:22)
но
лучше так не делать, а по возможности использовать впн-клиент или впн-туннель и работать напрямую внутри них
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 12.04.2019, 18:07   #5
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,785
По умолчанию Re: Несколько IP адресов на одном входящем интерфейсе

Цитата:
Сообщение от Sopwitch Посмотреть сообщение
Первое правило забирает все 80 порты по всем внешним IP и транслирует их на первый по правилу локальный сервер.
А мне надо:

Цитата:
Сообщение от Sopwitch Посмотреть сообщение
Надо что бы несколько IP(внешних) адресов транслировались в на конкретные IP (локальные) адреса. Протоколы которые будут использоваться HTTP, HTTPS и несколько портов для обслуживания сервисов. Так понятнее? Правилами мне это сделать не удалось.

скриншот правил В СТУДИЮ!
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 16.04.2019, 18:29   #6
Sopwitch
 
Аватар для Sopwitch
 
Регистрация: 12.04.2019
Адрес: Москва
Сообщений: 5
По умолчанию Re: Несколько IP адресов на одном входящем интерфейсе

Добрый день!

Большое СПАСИБО!
Все получилось через reverse proxy.
Сделал как в статье написано и все удалось.
Работать через vpn client - ОТЛИЧНО!
Только каждому не поставишь VPN client и не настроишь, если это публичные сервисы.
Kerio Control 9.03 был куплен в 2013 году. Сегодня делаю бэкап. И попробую поставить обновление 9.3. Но чувствую, не прокатит.
Sopwitch вне форума   Ответить с цитированием Вверх
Старый 16.04.2019, 18:45   #7
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,785
По умолчанию Re: Несколько IP адресов на одном входящем интерфейсе

Цитата:
Сообщение от Sopwitch Посмотреть сообщение
Но чувствую, не прокатит.
с чего такие чувства?
ежели сильно боязно то обновляться надо последовательно от существующего релиза к следующему и так до актуального

но и сразу на актуальный должно сработать

Цитата:
Сообщение от Sopwitch Посмотреть сообщение
9.03 был куплен в 2013 году
обновляться тогда "правильным" образом и может быть когда то потом если дадут денег купить новую лицензию
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 10:24. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях