www.softprof-it.ru/katalog/kerio softlist.biz/catalog/product-kerio-control/ 3000 руб год подписки для предприятия не большие деньги а если для тестирования всегда можно найти на торентах )
@@nodhubs Я так понял, это количество хостов? 1 не дают, минимум 10. Дома полюбому минимум 40-50 будет (датчики, камеры, тв, приставки, алисы и прочее прочее) короче приближаемся к цене подержанного авто. Они там опупели ваще? И это тока на 1 год. Уж лучше софосы там или опенсенсы разные. Не кормите ожиревших
Подскажите пожалуйста, а как у вас на Kerio, передается глобальный ip? У вас на ESXI 213.135.142.хх и на Kerio тоже он же транслируется, 213.135.142.хх. У меня просто на выделенном сервере развернута ESXI, у нее глобальный IP, но при поднятии ВМ с Kerio, на нее приходит ip внутренний, 172.16.2.хх. Хотя инет и внутреннюю сеть я все поднял и инет есть на всех ВМ, и порт проброшен в Kerio? но когда из вне по RDP подключаюсь по глобальному IP, 178.хх.хх.хх:порт, то не подключается, понимаю что проблема в том что на Kerio приходит не глобальный ip, а как его туда сделать, не понимаю. Буду рад помощи
Нужно прописать внешний ip адрес в свойствах виртуалки с Керио. Если у вас сервер удаленый значит надо купить 2 и более внешних адреса где первый будет для доступа к esxi а второй для керио. Если у вас сервер в локальной сети то сам esxi может иметь докальный ip адрес для доступа к ней а имеющийся внешний ip прописываете в виртуалку керио Те заходите в свойства виртуальной машины - сеть и там указываете свой внешний ip например статически или меняет mac адрес - в зависимости от того как именно провайдер предоставил вам настройки внешнего ip
К сожалению у него очень много портов - порядка 20 - даже если все порты перенаправить он работает как то странно и иногда глючит так что рекомендуется давать ему отдельный IP адрес либо перенаправлять весь трафик с роутера на ESXI
Каким образом клиент вне сети NAT достучится до машин за NAT? Для этого надо в качестве шлюза указывать внешний IP сервера NAT ? В видео эта тема не раскрыта.
В конце видео эта тема раскрыта на примере RDP Шлюз имеет выделенный IP куда можно достучатся на шлюзе указываете порт и настройки перенаправления порта на нужную виртуальную машину снаружи стучитесь на ip шлюза и порт нужный - и шлюз перекидывает соединение на нужную вам машину - пересмотрите видео там есть примеры
@@nodhubs Честно говоря мне этот пример с пробросом порта никак не помогает. Тем более, что вы не показываете как он в реaльности должен использоваться. В моем сценарии я пытаюсь получить прозрачный доступ до виртуальных машин за NAT и хочу чтобы были доступны все порты, а не какой то один. Но главное тут то, что я не понимаю каким образом машина находящаяся вне NAT получит доступ к совершенно другому IP, который к ее подсети даже не относится. У нее есть маршрутизация в условной сети 10x, откуда ей знать про существование подсети, скажем, 192x.. Наверное тут должна быть маршрутизация с указанием маршрутов до сервера, который обрабатывает подсеть скрывающуюся за NAT.. Считаю, что тема не раскрыта полностью, ну и видимо я не до конца понимаю суть NAT.
@@nodhubs Отключите модерацию комментариев. Я пишу вам ответ, а ютюб его удаляет и я понятия не имею что ему не нравится. Однако прошлый комент уже устарел и понял чего мне не хватало, оказывается мой случай про Full cone nat и я даже понял как это настроить. Все заработало. В любом случае спасибо за ваши труды.
Очень полезно 👍
Добрый день! Видео супер! Можно сделать видео по настройки изолированых сетей и vlan в гипервизоре
Как только разберусь так сделаю. Vlan настраивается в группах портов. Но точно как работают еще не разобрался
Спасибо за действительно полезный контент. Только где этот Керио взять? наверно конских денег стоит?
www.softprof-it.ru/katalog/kerio
softlist.biz/catalog/product-kerio-control/
3000 руб год подписки
для предприятия не большие деньги
а если для тестирования всегда можно найти на торентах )
@@nodhubs Я так понял, это количество хостов? 1 не дают, минимум 10. Дома полюбому минимум 40-50 будет (датчики, камеры, тв, приставки, алисы и прочее прочее) короче приближаемся к цене подержанного авто. Они там опупели ваще? И это тока на 1 год. Уж лучше софосы там или опенсенсы разные. Не кормите ожиревших
Подскажите пожалуйста, а как у вас на Kerio, передается глобальный ip? У вас на ESXI 213.135.142.хх и на Kerio тоже он же транслируется, 213.135.142.хх. У меня просто на выделенном сервере развернута ESXI, у нее глобальный IP, но при поднятии ВМ с Kerio, на нее приходит ip внутренний, 172.16.2.хх. Хотя инет и внутреннюю сеть я все поднял и инет есть на всех ВМ, и порт проброшен в Kerio? но когда из вне по RDP подключаюсь по глобальному IP, 178.хх.хх.хх:порт, то не подключается, понимаю что проблема в том что на Kerio приходит не глобальный ip, а как его туда сделать, не понимаю. Буду рад помощи
Нужно прописать внешний ip адрес в свойствах виртуалки с Керио.
Если у вас сервер удаленый значит надо купить 2 и более внешних адреса где первый будет для доступа к esxi а второй для керио.
Если у вас сервер в локальной сети то сам esxi может иметь докальный ip адрес для доступа к ней а имеющийся внешний ip прописываете в виртуалку керио
Те заходите в свойства виртуальной машины - сеть и там указываете свой внешний ip например статически или меняет mac адрес - в зависимости от того как именно провайдер предоставил вам настройки внешнего ip
@@nodhubs спасибо. Точно, у меня ж один.
а сам ESXI можно спрятать за роутер?
К сожалению у него очень много портов - порядка 20 - даже если все порты перенаправить он работает как то странно и иногда глючит так что рекомендуется давать ему отдельный IP адрес либо перенаправлять весь трафик с роутера на ESXI
Каким образом клиент вне сети NAT достучится до машин за NAT? Для этого надо в качестве шлюза указывать внешний IP сервера NAT ? В видео эта тема не раскрыта.
В конце видео эта тема раскрыта на примере RDP
Шлюз имеет выделенный IP куда можно достучатся
на шлюзе указываете порт и настройки перенаправления порта на нужную виртуальную машину
снаружи стучитесь на ip шлюза и порт нужный - и шлюз перекидывает соединение на нужную вам машину - пересмотрите видео там есть примеры
@@nodhubs Честно говоря мне этот пример с пробросом порта никак не помогает. Тем более, что вы не показываете как он в реaльности должен использоваться.
В моем сценарии я пытаюсь получить прозрачный доступ до виртуальных машин за NAT и хочу чтобы были доступны все порты, а не какой то один.
Но главное тут то, что я не понимаю каким образом машина находящаяся вне NAT получит доступ к совершенно другому IP, который к ее подсети даже не относится. У нее есть маршрутизация в условной сети 10x, откуда ей знать про существование подсети, скажем, 192x..
Наверное тут должна быть маршрутизация с указанием маршрутов до сервера, который обрабатывает подсеть скрывающуюся за NAT..
Считаю, что тема не раскрыта полностью, ну и видимо я не до конца понимаю суть NAT.
@@nodhubs Отключите модерацию комментариев. Я пишу вам ответ, а ютюб его удаляет и я понятия не имею что ему не нравится.
Однако прошлый комент уже устарел и понял чего мне не хватало, оказывается мой случай про Full cone nat и я даже понял как это настроить. Все заработало.
В любом случае спасибо за ваши труды.
@@nodhubs три комментария написал и все удалены. Не знаю что не так, но советую вам выключить автоматическую модерацию.