Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall) > Рабочие конфигурации

Важная информация

Ответ
 
Опции темы
Старый 08.03.2017, 14:53   #1
maxonchik
 
Аватар для maxonchik
 
Регистрация: 17.04.2009
Сообщений: 17
По умолчанию Hyper-V Virtual Appliance

В версии 9.2.1 заявлена поддержка Windows Server 2016. Вопрос: кто-нибудь пробовал запускать на нём Hyper-V Virtual Appliance? 9.1 не работала вообще, 9.2 работает несколько минут и отваливается. Сначала думал, что проблема была в использовании кривых сетевых карт от D-Link и TP-Link. Недавно ко мне попали сервера HP ProLiant ML110g9 и Supermicro SuperServer 5019S-M. И там и там интеловские сетевушки. На железе установлен голый Hyper-V Server 2016. Установлены драйвера с официальных сайтов. Виртуальная машина с Керио работает несколько минут, а потом отваливается. Пропадает интернет, пинг и доступ в веб-морду. Пока всё работает, в консоли керио такая картина:

Когда перестаёт работать - такая:

Т.е. почему-то пропадают названия интерфейсов.

Поколение виртуальной машины первое. Пробовал использовать "устаревшие сетевые адаптеры", пробовал новые. Пробовал в новых включать и выключать галочки в разделе "аппаратное ускорение" и "дополнительные параметры". Пробовал через консоль отключить LSO. Результатов нет. После перезагрузки Керио связь появляется на несколько минут и снова пропадает. В логах керио и хостовой машины ошибок нет. На 2012R2 на том же железе всё работает безупречно.

У кого-нибудь работает? Что я упускаю?
maxonchik вне форума   Ответить с цитированием Вверх
Старый 08.03.2017, 15:10   #2
Mr.Torture
Пейсатель професеонал
 
Аватар для Mr.Torture
 
Регистрация: 25.09.2009
Адрес: г. Партизанск
Сообщений: 1,126
По умолчанию Re: Hyper-V Virtual Appliance

Что в диспетчера виртуальных сетей и настройках самой виртуальной машины?
__________________
Welcome to the Torture chamber...
Mr.Torture вне форума   Ответить с цитированием Вверх
Старый 08.03.2017, 15:50   #3
maxonchik
 
Аватар для maxonchik
 
Регистрация: 17.04.2009
Сообщений: 17
По умолчанию Re: Hyper-V Virtual Appliance

Сейчас экспериментирую на SuperServer 5019S-M.
Драйверы на сеть эти: [Для просмотра данной ссылки нужно зарегистрироваться]
Настройка сетей. Для LAN так же, только разрешено использование управляющей системой

Настройки виртуальной машины пробовал с галочками и без


В любом случае связь пропадает через несколько минут
maxonchik вне форума   Ответить с цитированием Вверх
Старый 08.03.2017, 16:00   #4
Mr.Torture
Пейсатель професеонал
 
Аватар для Mr.Torture
 
Регистрация: 25.09.2009
Адрес: г. Партизанск
Сообщений: 1,126
По умолчанию Re: Hyper-V Virtual Appliance

У меня мак-адреса вручную заданы... Случайно в момент отвала у сетевух не меняются маки? И ещё - у меня стоят галки в диспетчера на "разрешить управляющей ос предоставлять общий доступ..."
__________________
Welcome to the Torture chamber...
Mr.Torture вне форума   Ответить с цитированием Вверх
Старый 08.03.2017, 16:13   #5
maxonchik
 
Аватар для maxonchik
 
Регистрация: 17.04.2009
Сообщений: 17
По умолчанию Re: Hyper-V Virtual Appliance


Статику включил. Не помогло. Адрес не меняется. "Разрешение управляющей..." тоже ничего не изменило.

Образ керио скачан с официльного сайта, не iso,а готовый Appliance. Ничем не леченый. Хотя это тоже ни на что не влияет...

Где собака зарыта? Куда глядеть?
maxonchik вне форума   Ответить с цитированием Вверх
Старый 08.03.2017, 16:49   #6
Mr.Torture
Пейсатель професеонал
 
Аватар для Mr.Torture
 
Регистрация: 25.09.2009
Адрес: г. Партизанск
Сообщений: 1,126
По умолчанию Re: Hyper-V Virtual Appliance

Сколько всего сетевых реальных? Вопрос к чему - на твоих скринах после отвала сетевухи именуются с номерами 4 и 5 - это не просто забытые названия, данные тобой, а с точки зрения Керио - вообще другие сетевухи. Я так полагаю у тебя там физически 3 сетевухи, две из которых отданы под Керио, только почему-то Керио их не узнает и начинает считать их новыми интерфейсами, явно переводя их в раздел "другие" - соответственно, правила локального трафика и доступа в админку в этот момент работать перестает. Попробуй после отвала из окна подключения к виртуальной машине сделать - не помню как там точно это называется - разрешить доступ в админку - Керио внесет нужные изменения в конфиг, чтоб можно было войти в админку - там уже расставить вновь определенные сетевухи в соответствующие группы интерфейсов.
__________________
Welcome to the Torture chamber...
Mr.Torture вне форума   Ответить с цитированием Вверх
Старый 08.03.2017, 17:25   #7
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,494
По умолчанию Re: Hyper-V Virtual Appliance

Цитата
Сообщение от maxonchik Посмотреть сообщение
Образ керио скачан с официльного сайта, не iso,а готовый Appliance.
А сразу использовать iso (или проверить на нем) - лень?..

Цитата:
Сообщение от Mr.Torture Посмотреть сообщение
после отвала сетевухи именуются с номерами 4 и 5
это пятый и шестой обнаруженный сетевой интерфейс
сколько сетевых карт физически в сервере?

Цитата:
Сообщение от Mr.Torture Посмотреть сообщение
Я так полагаю у тебя там физически 3 сетевухи
четыре, т.к. первый, емнип, должен быть eth0

а, собственно, в логах керио что?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 11.03.2017, 23:50   #8
maxonchik
 
Аватар для maxonchik
 
Регистрация: 17.04.2009
Сообщений: 17
По умолчанию Re: Hyper-V Virtual Appliance

Цитата:
Сообщение от exchar Посмотреть сообщение
А сразу использовать iso (или проверить на нем) - лень?..
Я же написал, что перепробовал все варианты. Раз уж отдельно выкладывают готовые образы, то логично предположить, что они каким-то образом донастроены под конкретный гипервизор. С iso тоже устанавливал.

Цитата:
Сообщение от Mr.Torture Посмотреть сообщение
на твоих скринах после отвала сетевухи именуются с номерами 4 и 5
Это потому что удалял, добавлял различные типы сетевых адаптеров. Физических всего два. Сейчас сижу на ML110G9. Там два Broadcom NetXtrame. Установил керио из ISO образа. Ничего не изменилось. Пару минут - и связь пропадает.


Цитата:
Сообщение от exchar Посмотреть сообщение
а, собственно, в логах керио что?
А в каких логах? Error и Warning чистые как слеза. Ну ладно, на лицензию ругаются, но не более того.


Цитата:
Сообщение от Mr.Torture Посмотреть сообщение
. Попробуй после отвала из окна подключения к виртуальной машине сделать - не помню как там точно это называется - разрешить доступ в админку - Керио внесет нужные изменения в конфиг
"Удалённое администрирование" называется. После зависания правило не создаётся. Выбор пункта "перезагрузка" в консоли тоже ничего не даёт. После ввода пароля оооочень долго думает, только потом пускает в настройки. Восстановить связь помогает только сброс виртуальной машины. Ещё одно. Связь пропадает именно после начала работы файервола. Т.е. если просто запустить керио и пустить на него пинг - то всё хорошо, работает очень долго. Стоит в настройках клиента прописать шлюзом керио, то какое-то время интернет есть, а потом пропадает. В том числе и пинг. Создание заранее правила "Remote Administration" тоже не помогает.


Идеи? На 2016ом у кого-нить работает?
maxonchik вне форума   Ответить с цитированием Вверх
Старый 12.03.2017, 10:57   #9
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,494
По умолчанию Re: Hyper-V Virtual Appliance

Цитата
Сообщение от maxonchik Посмотреть сообщение
После ввода пароля оооочень долго думает
при этом нет случаем загрузки виртуалкой проца на 100% и/или памяти?

Цитата
Сообщение от maxonchik Посмотреть сообщение
А в каких логах? Error и Warning чистые как слеза. Ну ладно, на лицензию ругаются, но не более того.
поставь профильные (я бы вообще всё врубил в твоем случае) опции логирования для лога debug
как ставить - написано в kerio kb и еще в куче мест

Цитата
Сообщение от maxonchik Посмотреть сообщение
Стоит в настройках клиента прописать шлюзом керио, то какое-то время интернет есть, а потом пропадает.
какие ресурсы по процессору и памяти выделены виртуалке с керио?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 03:28. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях