Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall)

Важная информация

Ответ
 
Опции темы
Старый 28.12.2011, 09:47   #1
impostor
Песака
 
Аватар для impostor
 
Регистрация: 17.04.2007
Адрес: Иваново
Сообщений: 86
По умолчанию Интерфейсы в kerio software appliance

Здравствуйте, подскажите как добавлять интерфейсы в систему kerio software appliance, пробовал прописывать интерфейсы в /etc/network/interfaces при загрузке они не появляются.
Хочу пробросить тегированные vlan в систему, поэтому и хочу создать по интерфейсу на vlan.
impostor вне форума   Ответить с цитированием Вверх
Старый 28.12.2011, 10:26   #2
Valery12
Одменестрадор
 
Аватар для Valery12
 
Регистрация: 21.11.2006
Адрес: Владимир, Россия
Сообщений: 2,935
По умолчанию Re: Интерфейсы в kerio software appliance

Цитата:
Сообщение от impostor Посмотреть сообщение
как добавлять интерфейсы в систему kerio software appliance
виртуальный или "железный"?
Valery12 вне форума   Ответить с цитированием Вверх
Старый 28.12.2011, 10:32   #3
impostor
Песака
 
Аватар для impostor
 
Регистрация: 17.04.2007
Адрес: Иваново
Сообщений: 86
По умолчанию Re: Интерфейсы в kerio software appliance

виртуальный, и на виртуальный повесить нужный vlan
impostor вне форума   Ответить с цитированием Вверх
Старый 28.12.2011, 10:48   #4
Valery12
Одменестрадор
 
Аватар для Valery12
 
Регистрация: 21.11.2006
Адрес: Владимир, Россия
Сообщений: 2,935
По умолчанию Re: Интерфейсы в kerio software appliance

ну а в свойствах виртуальной машины сетевой интерфейс добавлен? И какая платформа VmWare? если да то какой тип сетевого интерфейса добавлен.
Valery12 вне форума   Ответить с цитированием Вверх
Старый 28.12.2011, 10:54   #5
impostor
Песака
 
Аватар для impostor
 
Регистрация: 17.04.2007
Адрес: Иваново
Сообщений: 86
По умолчанию Re: Интерфейсы в kerio software appliance

Машина реальная, железная, на которую установлен kerio software appliance.
Интересно добавление интерфейса, как описано например здесь
[Для просмотра данной ссылки нужно зарегистрироваться]
impostor вне форума   Ответить с цитированием Вверх
Старый 28.12.2011, 11:02   #6
Valery12
Одменестрадор
 
Аватар для Valery12
 
Регистрация: 21.11.2006
Адрес: Владимир, Россия
Сообщений: 2,935
По умолчанию Re: Интерфейсы в kerio software appliance

я же спрашивал, железная или виртуальная!
тоесть задача поднять на имеющейся сетевой виланы?
ну а поддержка 802.1Q в ядре есть?
Тут на форуме есть официальный представитель керио, можно у него спросить тестировался такой вариант или нет.
Valery12 вне форума   Ответить с цитированием Вверх
Старый 28.12.2011, 11:13   #7
impostor
Песака
 
Аватар для impostor
 
Регистрация: 17.04.2007
Адрес: Иваново
Сообщений: 86
По умолчанию Re: Интерфейсы в kerio software appliance

Вот мне и интересно, есть ли поддержка vlan в ядре системы, которую устанавливает kerio software appliance, как посмотреть не знаю.
К представителю kerio как обращаться, в личку?
а если без vlan, как можно добавить интерфейс?
например есть eth0 c ip 10.5.171.1, делаю ifconfig eth0:1 10.5.171.2, интерфейс в списке интерфейсов появляется, пинг с других машин идет по обоим адресам, но связь с админкой kerio не устанавливается ни по одному, после перезагрузки машины интерфейс исчезает, прописывание его в /etc/network/interfaces ничего не дает (да этого файла и не было, пришлось создать).
impostor вне форума   Ответить с цитированием Вверх
Старый 28.12.2011, 11:30   #8
Valery12
Одменестрадор
 
Аватар для Valery12
 
Регистрация: 21.11.2006
Адрес: Владимир, Россия
Сообщений: 2,935
По умолчанию Re: Интерфейсы в kerio software appliance

Цитата:
Сообщение от impostor Посмотреть сообщение
Вот мне и интересно, есть ли поддержка vlan в ядре системы, которую устанавливает kerio software appliance, как посмотреть не знаю.
не сталкивался с этим апплайнсом, может так
cat /boot/config-`uname -r` | grep -i 8021q
если ответ пустой значит не поддерживает.
Valery12 вне форума   Ответить с цитированием Вверх
Старый 28.12.2011, 12:19   #9
impostor
Песака
 
Аватар для impostor
 
Регистрация: 17.04.2007
Адрес: Иваново
Сообщений: 86
По умолчанию Re: Интерфейсы в kerio software appliance

Я с линуксом почти не работал, может делаю что не так:
~ # cat /boot/config- 'uname -r' | grep -i 8021q
cat: /boot/config-: No such file or directory
cat: uname -r: No such file or directory
impostor вне форума   Ответить с цитированием Вверх
Старый 28.12.2011, 13:35   #10
Valery12
Одменестрадор
 
Аватар для Valery12
 
Регистрация: 21.11.2006
Адрес: Владимир, Россия
Сообщений: 2,935
По умолчанию Re: Интерфейсы в kerio software appliance

на самом деле это команда поиска строк в файле
/boot/config-[дальше версия ядра]
если поддержка есть то там должны быть строки типа (так у меня например)
CONFIG_VLAN_8021Q=m
CONFIG_VLAN_8021Q_GVRP=y
Valery12 вне форума   Ответить с цитированием Вверх
Старый 28.12.2011, 14:16   #11
impostor
Песака
 
Аватар для impostor
 
Регистрация: 17.04.2007
Адрес: Иваново
Сообщений: 86
По умолчанию Re: Интерфейсы в kerio software appliance

нет такого файла в /boot или не там ищу
/boot # ls
boot lang lost+found

и все таки, где прописать создание интерфейсов при загрузке, хотя бы и без vlan

Последний раз редактировалось impostor; 28.12.2011 в 14:27.
impostor вне форума   Ответить с цитированием Вверх
Старый 28.12.2011, 14:43   #12
Valery12
Одменестрадор
 
Аватар для Valery12
 
Регистрация: 21.11.2006
Адрес: Владимир, Россия
Сообщений: 2,935
По умолчанию Re: Интерфейсы в kerio software appliance

Цитата:
Сообщение от impostor Посмотреть сообщение
нет такого файла в /boot или не там ищу
, вспомнил, мы тут больше года назад похожую проблему обсуждали, как добавить дополнительные адреса на имеющийся интерфейс, но так и не разобрались какая собственно версия linux используется и где конфигурационные файлы. Так что боюсь помочь не смогу.
Valery12 вне форума   Ответить с цитированием Вверх
Старый 28.12.2011, 17:47   #13
impostor
Песака
 
Аватар для impostor
 
Регистрация: 17.04.2007
Адрес: Иваново
Сообщений: 86
По умолчанию Re: Интерфейсы в kerio software appliance

а если прописывать несколько ip на интерфейсе непосредственно через админку, маршрутизация между подсетями будет нормально работать?
добавил несколько адресов, в ifconfig видно, что появились адаптеры вида eth0:f1525
Но в консоли керио они не видны, только eth0
impostor вне форума   Ответить с цитированием Вверх
Старый 28.12.2011, 19:49   #14
Valery12
Одменестрадор
 
Аватар для Valery12
 
Регистрация: 21.11.2006
Адрес: Владимир, Россия
Сообщений: 2,935
По умолчанию Re: Интерфейсы в kerio software appliance

Цитата:
Сообщение от impostor Посмотреть сообщение
а если прописывать несколько ip на интерфейсе непосредственно через админку, маршрутизация между подсетями будет нормально работать?
не будет, физический интерфейс один и MAC на всех один.
Valery12 вне форума   Ответить с цитированием Вверх
Старый 28.12.2011, 23:13   #15
rion_nagel
Знатный писарь
 
Аватар для rion_nagel
 
Регистрация: 08.02.2010
Сообщений: 276
По умолчанию Re: Интерфейсы в kerio software appliance

Цитата:
Сообщение от impostor Посмотреть сообщение
Здравствуйте
Сэр, да отжалейте вы денег на ещё одну сетевуху (хотя бы usb). Ваше время не стоит подобных мучений)
rion_nagel вне форума   Ответить с цитированием Вверх
Старый 29.12.2011, 12:32   #16
impostor
Песака
 
Аватар для impostor
 
Регистрация: 17.04.2007
Адрес: Иваново
Сообщений: 86
По умолчанию Re: Интерфейсы в kerio software appliance

Воткнуть сетевуху не могу впринципе - это блэйд лезвие, в нем и usb портов нет, а обычных серверов больше не осталось, вот и приходится ломать голову, как это все заставить работать.
impostor вне форума   Ответить с цитированием Вверх
Старый 29.12.2011, 14:30   #17
Valery12
Одменестрадор
 
Аватар для Valery12
 
Регистрация: 21.11.2006
Адрес: Владимир, Россия
Сообщений: 2,935
По умолчанию Re: Интерфейсы в kerio software appliance

извращение конечно, но
- поставить на лезвие ESXi
- создать нужное количество Port Group под каждый VLAN
- поставить виртуальную версию kerio software appliance
- добавить нужное количество виртуальных адаптеров
- подключить каждый в свою Port Group
Valery12 вне форума   Ответить с цитированием Вверх
Старый 30.12.2011, 12:29   #18
impostor
Песака
 
Аватар для impostor
 
Регистрация: 17.04.2007
Адрес: Иваново
Сообщений: 86
По умолчанию Re: Интерфейсы в kerio software appliance

пробовал похожую схему: на сервере hyper-v поднимал виртуальную машину с виндой, ставил туда полноценный керио и создавал нужное кол-во виртуальных сетевух. Оно работало нормально при нагрузке примерно в 30 пользователе, выше начинались тормоза и большие потери в пингах.
Всем спасибо за советы, попробую выбить обычный сервер.
impostor вне форума   Ответить с цитированием Вверх
Старый 30.12.2011, 14:12   #19
Valery12
Одменестрадор
 
Аватар для Valery12
 
Регистрация: 21.11.2006
Адрес: Владимир, Россия
Сообщений: 2,935
По умолчанию Re: Интерфейсы в kerio software appliance

Цитата:
Сообщение от impostor Посмотреть сообщение
Оно работало нормально при нагрузке примерно в 30 пользователе, выше начинались тормоза и большие потери в пингах.
если пользователи из разных виланов будут общаться друг с другом через этот же сервер то и на "голом железе" толку не будет, ибо керио всетаки фаервол а не маршрутизатор и не рассчитан на такие потоки.
Valery12 вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 13:04. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях