Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Интернет шлюз на ВМ на интернет-сервере - какая схема лучше ? (http://forum.oszone.net/showthread.php?t=326247)

__sa__nya 24-04-2017 09:58 2731931
Интернет шлюз на ВМ на интернет-сервере - какая схема лучше ?
 
Доброе время суток. Имеется Windows Server 2008 R2 STD, 2 сетевые карты, 1 подключена к локалке, вторая к модему, статический интернет IP-адрес. Сервер выполняет роль интернет-шлюза - RRAS. Кроме шлюза на сервере работают другие важные роли - ДНС-сервер для нашего домена, FTP, некоторые переназначения портов на службы внутри сети доступные извне.
Планируется роль шлюза перевести на Kerio Control. Kerio будет установлен на данный сервер как виртуальная машина в HyperV. Вижу 2 схемы как сделать так чтобы Kerio "видел" интернет, работал, но и при этом чтобы службы, работающие на сервере (Win SRV) так же были доступны.
1. На сетевухе хостовой ОС, подключенной к интернету, вместо реального IP-интернет-адреса вносится любой другой (192.168.2.5 для примера), реальный интернет-адрес прописывается на сетевухе Kerio, которая через виртуальный коммутатор "внешний" подключена к физической сетевухе хостовой ОС, подключенной к интернету. На Kerio делается переназначение портов для ДНС и других нужных служб
2. От провайдера берется второй IP-адрес, в сервер устанавливается 3-я сетевая карта, которая подключается к интернету, IP-адрес назначается сетевухе Kerio, подключенной к физической сетевухе хостовой ОС для 2-го IP-адреса. Сервер (Win SRV 2008R2) выходит "по своим делам" через 1 сетевуху + 1 IP-адрес, Kerio работает на другой сетевухе и другом IP. Интернет-канал при этом будет 1, общий, но 2 адреса
- Какая схема лучше, безглючнее в работе ?


Время: 20:45.

Время: 20:45.
© OSzone.net 2001-