Настройка сетевых интерфейсов для Kerio Control на Hyper-V
 

Всем доброго времени суток. Помогите начинающему.
Есть настольный ПК (с тремя сетевыми картами) на котором установлена Windows Server 2012 R2. Создана виртуальная машина на Hyper-V (1 поколения) на которую установлен Kerio Control.
Помогите правильно настроить сетевые интерфейсы:
Через 1-й Kerio должен поднимать PPPoE-подключение от провайдера.
Через 2-й раздача интернета для внутренней сети.
Через 3-й раздача интернета для гостевой сети.

SPIRITic, 3 разных моста сделайте, на первом (провайдерском) на самом гипервизоре уберите IP-адрес.

Имейте ввиду, что такая конфигурация обычно подразумевает добавление второго канала связи с сервером, напр. по IPMI. В принципе, это не страшно, если консоль сервера у вас на виду, и вы находитесь в организации постоянно.

A.A.Z., какой тип сетевых интерфейсов выбирать в настройках гипервизора?

такой термин встречаю впервые. Зачем он нужен?

а что такое "мост" относительно HV?

SPIRITic,
управляемый свитч L2 есть?

Такого нету

плохо.
а как вы тогда собираетесь делить сети?

2 разных интерфейса и в Kerio Control используя функцию "Гостевой доступ"

это то понятно, я про физическое разделение сетей ;)

cameron, отдельные кабеля к устройству.
от 2-й сетевой в свитч
от 3-й сетевой в роутер (в принципе он поддерживает vLan, это дальнейшая настройка)

идеальный вариант, который я представил в голове: на роутере создать второй Wi-Fi b соединить через vLanы к Wan-порту а Lan-порты роутера использовать для внутренней сети

ничего не поняла ни из описания, ни из картинки.
в общем делайте просто:
на HV нужно сделать 3 vSwitch,
1. тип External, физический адаптер куда приходит провод от провайдера, (имя понятное вам), галки "разрешить использование бла-бла" НЕТ.
2. тип External, физический адаптер куда приходит провод от 2 сети, (имя понятное вам), галка "разрешить использование бла-бла" ЕСТЬ.
3. тип External, физический адаптер куда приходит провод от 3 сети, (имя понятное вам), галки "разрешить использование бла-бла" НЕТ.

cameron, похоже это то сообщение, которое я ждал. Делал так же, вот только галки "разрешить использование бла-бла" на всех vSwitch стояли

нужно только на том, который находится в той же сети, что и вы.

Доброго времени суток!

Благодаря этой ветке наконец разобрался, как запустить Керио. Но у меня слегка другая проблема, вернее, я не могу понять, что куда прописывать. Ситуация следующая:
Керио 8,6 работает на Hyper-V под Server 2008R2. Используются две карточки: внешняя с реальным ip 212.112.х.х и внутренняя для локалки с адресом 10.10.10.1
При схеме
1. тип External, физический адаптер куда приходит провод от провайдера, (имя понятное вам), галки "разрешить использование бла-бла" НЕТ.
2. тип External, физический адаптер куда приходит провод от сети, (имя понятное вам), галка "разрешить использование бла-бла" ЕСТЬ.

на локальную карточку прибиваю ip 10.10.10.2, а в Керио 10.10.10.1
на внешнюю карту в Керио вбиваю ip 212.112.x.x

Проблема в следующем: на этот сервер необходимо подключаться удаленно с помощью RemoteDesktop или других программ, но так как ip 212.112.x.x прибит в керио, соответственно подключиться по этому айпишнику уже не могу.
Какую схему и какие адреса (в керио и на внешнюю карту) нужно тогда прописывать?

Заранее спасибо!

В Керио нужно настроить правило с перенаправлением на ip сервера, если подключение по rdp

А подробнее можно?? Как должно выглядеть это правило? у меня сейчас правила имеют такой вид

Как то так
(445 порт не нужен)

что-то не хочет он так ходить. Конкретно использую Remote Office Manager, который работает по порту 5650. IP карточки, которая смотрит в локалку 10.10.10.2

Попробуйте вот так

Нет, не проходит. Завтра включу RDP, попробую по нему ещё подключиться, используя эти правила. О результатах отпишусь

destroyera, в web-интерфес самого Kerio зайти можете через этот IP?
https://212.112.x.x:4081/admin
И правило должно быть:

SPIRITic, Да, в админку самого керио по адресу я прохожу без проблем. Удалённо САМ керио управляется. Это правило присутствует и работает. Но мне необходимо подключаться не только к Керио, но и к самому серверу.

destroyera, попробовать обычный RDP. Это точно работает, с тем правилом что я давал.

Ура! Заработало!!! Проблема была в невнимательности! Забыл указать шлюз, чтобы карта смотрела на керио. В итоге компьютер грубо говоря стоял без интернета. Заработало без проброса порта.
ОГРОМНОЕ ЧЕЛОВЕЧЕСКОЕ СПАСИБО!!!

destroyera, рад был помочь