Не работают правила NAT для портов
Вопрос
-
На сервере есть 3 сети:
1) Приватная сеть - только внутренний трафик (192.168.11.0), адаптер создан в настройках Hyper-V
2) Основная сеть с доступом в интернет (192.168.0.0)
3) Сеть Kerio VPN для доступа к Виртуальным машинам из удаленного офиса (192.168.10.0), адаптер создан VPN клиентом Керио
Сначала все ВМ были в приватной сети, доступ к ним был через интерфейс Керио, по правилам маршрутизации портов в настроках NAT, например подключение клиента на 192.168.10.5:5012 пробрасывалось на 192.168.11.12:3389 (см п.4 на картинке).
Потом часть машин перебросили в основную сеть сменив правила маршрутизации, подключение клиента на 192.168.10.5:5006 пробрасывалось на 192.168.0.6:3389 (см. п.5 на картинке)
В настройках ВМ, также сменили сеть (см. п. 6 на картинке) и IP адрес.
Все работает, трафик идет, пинги идут. НО.... при попытке перебросить остатки ВМ в основную сеть, достучаться к ним из удаленного офиса невозможно. С самого сервера пожалуйста. При возврате настроек на приватную сеть, подключение сново возможно. Ощущение что новые правила маршрутизации перестали работать, хотя при возврате на старые все нормально.
В чем может быть причина, как продиагностировать проблему? Сервер перезагружал, адаптер Керио вкл\выкл делал, новые адаптеры для ВМ создавал. Результата нет. Осталось основной адаптер переподключить, но это надо ехать в офис, выгонять всех клиентов с сервера итп.
Картинка в полном размере- Изменено Alex-Izh 27 августа 2014 г. 10:55
