NAT сервер настроен на раздачу интернета. 2 локальных интерфейса: Ext(192.168.1.100) смотрит в сторону интернета и Lan(192.168.0.1) смотрит в сторону локальной сети. Необходимо установить и настроить Kerio Control на Hyper-V. Какой адрес присваивать виртуальной машине, какие интерфейсы куда добавлять, какой шлюз указывать пользователям?
Если у вас уже есть сервер, который настроен на раздачу интернета, NAT, настроены интерфейсы, то зачем еще и Kerio Control? Это как раз его задачи и есть.
Что у вас выполняет роль "NAT сервер"?
Ну керио может быть использоваться для статистики, блокировок по урл, митм сертификатов, там инспектор протоколов есть и прочие вещи, присущие продуктам наподобие чекпоинта.
Firess, в таком случае создаете виртуалку, разворачиваете Керио, добавляете ей интерфейс с адресом, например, 192.168.0.2, шлюзом для нее является 192.168.0.1, для пользователей шлюзом является 192.168.0.2. По-моему, в этом случае одного сетевого интерфейса для Керио будет достаточно, пусть меня поправят знатоки.
Firess, тогда теряется смысл в том, что вы называете "NAT сервер". Кроме того, вероятно, придется на нем прописать правила, разрешающие доступ с 192.168.0.2, а не со всей подсети 192.168.0.0/24.
20ivs, как я понял если так сделать, то интернет будет раздавать и керио и нат сервер, в зависимости от шлюза который мы укажем у пользователя (192.168.0.1 или 192.168.0.2 )
Firess, верно. только Керио будет ограничивать и балансировать, а другой нет. потому я и удивился, зачем два шлюза. обычно все задачи по раздаче инета висят на шлюзе - в вашем случае это должен был быть Керио, и без всяких там непонятных "NAT сервер", особенно если учесть, что Керио сам себе умеет NATить. но раз уж решили делать так, то можно извлечь пользу, самому себе прописать шлюзом 192.168.0.1 =))
кроме того, крайне желательно на "NAT сервер" разрешить доступ в инет только с определенных адресов, а именно 192.168.0.2 (Керио) и например ваш, чтобы доступ в инет не могли получить особо любопытные пользователи в обход Керио.
Простой
