RasulA
Contributor
Contributor

Форвард портов виртуального файерволла в vSphere

Люди - я вас очень прошу- помогите с этой проблемой или хотя бы дайте ссылку где можно накопать решение!
На англоязычных группах че то особо многого не получишь - молчат Smiley Sad вся надежда на вас- дорогие русскоязычные! Smiley Happy

Есть вот такая схема настроеной виртуальной сети:

Screen+Shot+2013-05-07+at+10.26.43+PM.png


"CNTSRV02_Kerio Control" - Мой брандмауэр, и он имеет два виртуальных адаптеров - один из них находится внутри сети Internet Network (vSwitch1) - "WAN", и вторая смотрит в локальную сеть Local Network (vSwitch0) - "LAN". Для WAN назначен белый IP-адрес - 86.134.17.85, для сетевого адаптера LAN -локальный  IP адрес - 192.168.10.202.

"CNTSRV01" это мой веб-сервер и у него один сетевой адаптер в Local Network (vSwitch0) - 192.168.10.201

Теперь - если я из Интернета набираю в браузере 86.134.17.85 IP адрес - я хочу чтоб "CNTSRV02_Kerio Control" автоматически пересылал меня на "CNTSRV01" - т.е. другими словами - перенаправлял порт 8080 (80) на 192.168.10.201.

Но этого не происходит Smiley Sad!

Правила в Firewall' е ("CNTSRV02_Kerio Control") настроены совершенно правильно - я знаю это, потому что это все работало у меня на физических серверах (те же настройки и топологии - только физические), прежде чем я перешел в виртуальную среду.

Так же - если обращаться из локальной сети (Local Network) на 192.168.10.202 -  то все работает четко и сразу перенаправляеться на 192.168.10.201.
Заранее благодарен!

2 Replies
Sladky
Virtuoso
Virtuoso

С точки зрения VMWare у вас всё правильно настроено, так что не ковыряйте варечку. не она виновата. Виноваты правила внутри вашего CNTSRV02_Kerio Control на 100%

Такую схему много кто использует и она правильная.

1. Убедитесь, что извне (из интернета) доступен адрес 86.134.17.85, это будет означать, что вы всё правильно сделали и не перепутали сетевые карты, втыкая патчкорд.

2. Если пункт 1 проверен, то копайте правила внутри CNTSRV02_Kerio Control

Еще раз говорю, в варе у вас всё хорошо.

VCP5
RasulA
Contributor
Contributor

Спасибо за Ваш интерес к этой проблеме!
Насчет доступа 86.134.17.85 из интернета это 100% я это сразу проверил-все работает шикарно-просто не форвардит Smiley Sad
Я тоже было подумал - что это не вмваре виноват... потому что все вроде как логично и никаких других "галочек не надо ставить".

Но и Керио раньше так же работал - после установки  Kerio Control Appliance на виртуалку- я восстановил те же настройки что и были когда он (Kerio Control) работал у меня под Виндой. То есть теперь это те же правила что и форвадили раньше.

Но все же- Спасибо за подсказку- буду дальше копать )

0 Kudos