none
Nastevení Hyper-V pro vnitřní i vnější síť

    Dotaz

  • Ahoj,

    mám jeden server 2012R2, kde mám v Hyper-V virtuál na Kerio Connect. Potřebuju, aby tento virtuál komunikoval jak s vnitřní sítí tak i sítí zvenku.

    Server je DC, běží na něm AD a NAT a je na něm spuštěný právě ještě Hyper-V, ve kterém mám virtuál.

    Vždy se mi daří docílit stavu, že virtuál je pingatelný z vnitřní nebo pouze z vnější sítě.

    Nesetkal se někdo s tímto problémem?

    Díky.

    středa 28. května 2014 10:42

Odpovědi

Všechny reakce

  • To je nějaká divná konfigurace (na POSE DC a pak virtuál). Je to vůbec licenčně správně? O jakou edici serveru se jedná?

    Co se týké toho Kerio Connectu, tak nerozumím větě "pingatelný z vnitřní nebo pouze z vnější sítě.". Kdy funguje ping z LAN a kdy z Internetu? Jak se změní konfigurace mezi těmito dvěma stavy?

    Ostatně, proč by měl mailserver odpovídat na pingy z Internetu? Na firewallu přece stačí promapovat příslušné porty (typicky 25, 443 . . .).

    Zkus trošku blíže popsat, čeho se vlastně smažíš dosáhnout. A také by se hodily informace o konfiguraci sítě.


    BB

    středa 28. května 2014 11:01
  • Ahoj,

    no, problém je ten, že je bˇuď pouze přístupný z vnějšku - přes VIP nebo z vnitřku - local lan.

    ISP -> Server 2012 (veřejná IP) + NAT + DNS + DHCP -> Local LAN

    Virtuál v Hyper-V má veřejnou IP, případně jsme zkoušeli i sdílet síťovou kartu...

    Zkrátka jde o to, že Kerio je buď přístupné z internetu nebo není a je přístupné pouze z vnitřní sítě.

    středa 28. května 2014 11:06
  • Virtuál s Keriem nemá mít veřejnou IP. Přiřaď mu neveřejnou IP z rozsahu Tvé LAN a na firewallu promapuj porty.

    BB

    • Navržen jako odpověď Amstaff středa 28. května 2014 12:32
    středa 28. května 2014 11:20
  • Teď se dívám, že Ty máš veřejnou IP i na Hyper-V hostiteli. Proč? Ty nemáš žádný firewall?

    BB

    středa 28. května 2014 11:21
  • Tak to bude ten problém.

    Ok! Zkusím, dík :)
    středa 28. května 2014 11:36
  • Jak bylo výše popsáno dávat mu veřejku je blbost, pokud máš firewall udělej tam NAT 1:1 povol pouze porty přes který pojede provoz, nevim co tam přesně budeš provozovat, ale v tvym případě určitě 25, 443 atd. Popř se to dá řešit DMZkou...
    středa 28. května 2014 12:32