Доброго времени суток!
Не получается настроить VLAN на Kerio в виртуальной среде.
Версия Kerio control 9.0.1
Имеется Виртуальная среда на базе Hyper-v на сервере с операционной системой Windows server 2012 R2. На данном сервере 4 физических сетевых карты. 3 карты из которых образуют отдельный виртуальный коммутатор каждая. 1я карта образует виртуальный коммутатор для локальной сети предприятия, она также коммутируется с физическим свичем на локальную сеть. 2я карта для основного интернета. 3я карта для резевного канала интернета. В данной виртуальной среде подняты виртуальные машины одна из которых Kerio (на базе linux), соответственно она и рулит трафиком между данными виртуальными коммутаторами. На ней подняты 3 интерфейса 1й смотрит в 1 вирт коммутатор, 2й во второй вирт коммутатор, 3й в 3 вирт коммутатор.
Так как описано выше все работает. Те в локальной сети предприятия все машины могут пользоваться как основным так и резервным источниками интернета.
Задача:
1) разделить локальную сеть средствами VLAN ВИРТУАЛЬНОЙ СРЕДЫ (для того чтобы при сбросе физического коммутатора, сеть (на данном физ коммутаторе) не работала).
2) Необходимо чтобы разные VLAN могли пользоваться как основным так и резервным каналами интернета и друг друга не видели
Что сделано:
1) Для начала проверил работоспособность VLAN в виртуальной среде:
Добавил вторую виртуальную сетевую карту вирт машине под управлением Windows server 2012, в настройках этой (второй) сетевой карты (те все это делается на хост машине вирт среды) поставил галку "разрешить идентификацию виртуальной локальной сети" и ввел VLAN ID 2, нажал применить.
Результат: все физические машины которые находятся в дефолтном VLAN пингуют виртуальную машину по адресу сетевой карты которая в дефолтном VLAN, авсе физ машины которые находятся во 2 VLAN пингуют вирт машину по адресу сетевой карты которая находится во 2 VLAN. Если пинговать из дефолтного VLAN интерфейс который во 2 VLAN, пинги не идут.
Если пинговать из 2 VLAN интерфейс который в дефолтном VLAN, пинги также не идут. Те ВСЕ РАБОТАЕТ как надо, но хочется подчеркнуть что это вирт машина Windows server 2012 R2.
2)Сделал то же самое для Kerio (Linux):
Добавил 2ю виртуальную сетевую карту в 1й вирт коммутатор к Kerio машине (Linux), поставил галку "разрешить идентификацию виртуальной локальной сети" и ввел VLAN ID 2, нажал применить. Те теперь на Kerio 4 интерфейса первые 3 как описано выше и 4й в 1ом коммутаторе но с VLAN 2.
Наблюдаем такую картину: из физ машины с дефолтным VLAN пингуются ОБА сетевых интерфейса Kerio которые один в дефолтном VLAN другой VLAN 2
Результат: не работает.
Прошу Вашей помощи, заранее спасибо.
Не получается настроить VLAN на Kerio в виртуальной среде.
Версия Kerio control 9.0.1
Имеется Виртуальная среда на базе Hyper-v на сервере с операционной системой Windows server 2012 R2. На данном сервере 4 физических сетевых карты. 3 карты из которых образуют отдельный виртуальный коммутатор каждая. 1я карта образует виртуальный коммутатор для локальной сети предприятия, она также коммутируется с физическим свичем на локальную сеть. 2я карта для основного интернета. 3я карта для резевного канала интернета. В данной виртуальной среде подняты виртуальные машины одна из которых Kerio (на базе linux), соответственно она и рулит трафиком между данными виртуальными коммутаторами. На ней подняты 3 интерфейса 1й смотрит в 1 вирт коммутатор, 2й во второй вирт коммутатор, 3й в 3 вирт коммутатор.
Так как описано выше все работает. Те в локальной сети предприятия все машины могут пользоваться как основным так и резервным источниками интернета.
Задача:
1) разделить локальную сеть средствами VLAN ВИРТУАЛЬНОЙ СРЕДЫ (для того чтобы при сбросе физического коммутатора, сеть (на данном физ коммутаторе) не работала).
2) Необходимо чтобы разные VLAN могли пользоваться как основным так и резервным каналами интернета и друг друга не видели
Что сделано:
1) Для начала проверил работоспособность VLAN в виртуальной среде:
Добавил вторую виртуальную сетевую карту вирт машине под управлением Windows server 2012, в настройках этой (второй) сетевой карты (те все это делается на хост машине вирт среды) поставил галку "разрешить идентификацию виртуальной локальной сети" и ввел VLAN ID 2, нажал применить.
Результат: все физические машины которые находятся в дефолтном VLAN пингуют виртуальную машину по адресу сетевой карты которая в дефолтном VLAN, авсе физ машины которые находятся во 2 VLAN пингуют вирт машину по адресу сетевой карты которая находится во 2 VLAN. Если пинговать из дефолтного VLAN интерфейс который во 2 VLAN, пинги не идут.
Если пинговать из 2 VLAN интерфейс который в дефолтном VLAN, пинги также не идут. Те ВСЕ РАБОТАЕТ как надо, но хочется подчеркнуть что это вирт машина Windows server 2012 R2.
2)Сделал то же самое для Kerio (Linux):
Добавил 2ю виртуальную сетевую карту в 1й вирт коммутатор к Kerio машине (Linux), поставил галку "разрешить идентификацию виртуальной локальной сети" и ввел VLAN ID 2, нажал применить. Те теперь на Kerio 4 интерфейса первые 3 как описано выше и 4й в 1ом коммутаторе но с VLAN 2.
Наблюдаем такую картину: из физ машины с дефолтным VLAN пингуются ОБА сетевых интерфейса Kerio которые один в дефолтном VLAN другой VLAN 2
Результат: не работает.
Прошу Вашей помощи, заранее спасибо.