Приветствую.

Встала задача по настройке сервера и само собой требуется приличная маршрутизация в купе с фаерволом. Выбор пал на керио в виду положительного опыта работы с данным продуктом. Но, увы, опыта по настройке с нуля нет, а тут еще и способ распространения у них поменялся: либо Software Appliance на отдельную машину, либо Virtual Appliance. Т. к. стоит Windows Server 2008 R2 с настроенной ролью Hyper-V решено было опробовать Virtual Appliance именно для него. Проблем с установкой не возникло, так же не возникло острых проблем и с базовой настройкой, выходом самой виртуалки в инет (пробную лицензию активнул, полную лицензию заказал) и локалку. Задача теперь пустить доменный трафик через эту виртуалку (ориентировочное количество машин в сети от 30 до 65 по мере появления ресурсов), чтобы можно было пускать нужных, непускать разгильдяев, ну и прочее такое.

Постараюсь подробнее описать схему работы.
Имеется сервер Depo Storm 2300N5 с двумя сетевыми картами, на котором в свою очередь имеется Windows Server 2008 R2 Enterprise. Создана роль Hyper-V и виртуальная машина с еще одной копией WS2008R2, которая является контроллером домена (посоветовали такую схему как исправно работающую) с ролями AD, DNS, DHCP, файл службами и службами политики сети и доступа. Хост машина подключена к домену успешно без сбоев. Локальный статичный ip машины вида 10.1.62.1 (у виртуальной машины с AD соответственно 10.1.62.2), параметры на карточке, глядящей в инет настроены автоматом (подключение через роутер). Средствами Hyper-V созданы 2 виртуальных подключения, который перенимают параметры у физических подключений и соответственно через них идет работа в сети и в инете. Инет пока только на хост машине, до этого получилось как-то вывести виртуалки в инет, но был перерыв в работе с этой машиной и по возвращении к ней я обнаружил, что инета на виртуалках снова нет, разбираться не стал, пока это не критично - сейчас другая задача.

Если у кого был опыт установки Kerio Control Virtual Appliance на Hyper-V буду признателен за любые подсказки и советы. Сам тем временем продолжу эксперименты по настройке и чтение офф мануала.

С Kerio получилось разобраться на начальном уровне. Продолжаю работу.
В то же время возник вопрос: учреждению принудительно насаждается система VipNet, а может ли VipNet Coordinator в связке с VipNet Client'ом заменить мне Kerio?
Если у кого был опыт, поделитесь, буду весьма признателен.

В процессе настройки выявил невозможность подключить физическую машину к Kerio на виртуалке. Стало быть виртуалки сами конекают, но только те, которые находятся физически на том же серваке, на котором стоит виртуалка Kerio. Сам серв смотрит в инет и локалку по двум разным физическим интерфейсам. С инетом все понятно, а вот от сетевухи локальной идет шнурок в свичок, к тому же самому свичу подрубил клиентскую машину, но в домен она заходить не хочет, пишет мол нет настроенных dns серверов, но такой сервер есть и функционирует, располагаясь на виртуальной машине на физическом серваке через который все ползет. Что и где следует добавить, чтобы машина признала домен и добралась до него? Надо ли настраивать маршрутизацию на физ сервере, чтобы через него другая физ машина попала в домен?

Море ответов. Сейчас пришел к тому что надо разнести роли сервера, АД отдельно от Керио и 1С. Собственно поэтому и столкнулся с Kerio Appliance, встал вопрос как разносить на отдельную физическую машину, как маршрутизатор или ставить на виртуалку и вообще на сколько этот способ ирационален с технической точки зрения, я привык к тому когда железка смотрящая в инет отдельно в него смотрит, а не совместно с файл сервером или 1С сервером.