» Проброс портов Kerio Control в VMware?

Прошу помочь господа.
Есть сервачек (Win7Pro) и одной ногой в инете, стоит Kerio Control 8, так же стоит VMware 10. На VMware крутиться bitrix.
Надо что бы снаружи заходя на 80 порт сервачка, перекидывалось на vmware на порт 80.
В керио я прописал прокид портов на нужный ip. Но, не работает.
Дело в том, что если перекидываешь на VMware которая стоит на другой машинке ну или просто на другую машину, то без проблем все работает. Но надо именно что бы VMware стояла на этом же сервачке.
Есть вторая сеть такого же плана, но стоит XP на фаерволе, и точно такая же проблема. Так что дело не в винде.

TohaDub
Сервачок и bitrix в одной подсети?

Сервачек одноногий (одна физическая сетивуха).
IP севера (инет): 195.208.33.35
IP VMware Lan1 (NAT - общий IP адрес узла с виртуальной машиной): 192.168.207.1
IP адрес виртуалки с битриксом: 192.168.207.5

С виртуалки инет работает нормально.
Проброс в Керио сделал по портам 80 на 192.168.207.5

192.168.207.5 получается за NATом с адресом 192.168.207.1 По идее и пинг не должен идти. Мейби route add поюзать?

В VMware есть настройки виртуальной сети. И там есть проброс портов через NAT.
Сделал. Не помогло.

То есть Kerio пробрасывает на 207.1 затем идет проброс на 207.5... Вот думаю, а у битрикса, какой шлюз по умолчанию стоит? 207.1 по идее должен быть. Но кто тогда пробросит дальше? Routing & Remote Access напрашивается.
Вообще, огород конечно... Одна карта... Kerio и два NAT за ним... Должно работать (?) при правильной маршрутизации, но в ОБЕ стороны. Всегда надо иметь в виду, от кого приходит пакет (source адрес) и через какой шлюз по умолчанию или роут источник может быть найден получателем.
Или убрать NAT, он лишний. Хватит того, что Kerio NATит

Добавлено:
Конфиг с двумя картами на хостовой машине (внешняя, внутренняя), и выносом битрикса в DMZ, которую обеспечит еще один внутренний свич и виртуалка тупая (хоть ХР) с ролью routing & remote... воткнутая в оба свича и настроенной маршрутизацией. Без дополнительных NAT. Это рабочий вариант.
Понимаю, что советы по переделке принимаются куда хуже, чем по настройке, но тнм, это будет правильно настроенная сеть под такую задачу.
Мб можно обойтись без инсталляции второго NIC на хостовую.

Не особо конечно понял все. Настрою ка я еще одну полудохлую физмашинку (две сетивухи) под керио, а на этой оставлю vmware с битриксом, соеденю по старинке через свитч, и буду радоваться старому дедовскому способу настройки.
Спасибо, Паромщик, но так глубоко рыть времени нет к сожалению.

А почему не поставите на виртуалке сетевую в бридж? у меня несколько машин с одной сеткой, и на них вполне нормально в бридже карта получает ип в одной подсети с хостом. И с керио все прекрасно мапится на виртуалки.

Ну тогда виртуалка будет смотреть в инет на прямую получается, если мостом ставить?

Ну если ты поставишь сетку в бридж, то виртуалка будет так же за натом, у тебя же сетка за натом от керио. а так у тебя получается двойной нат.