Итак, я все дальше ухожу от железа в сторону системного ПО, положение обязывает ))).
2. И 2 виртуальных образа для средств виртуализации VMware и Hyper-V.
Мои эксперименты начались конечно же со второго варианта.
Тут никаких особенностей нет. Устанавливаем по умолчанию. ВАЖНО перезагрузить компьютер, иначе не запустится виртуальная машина.
2. Создаем новую виртуальную машину (Linux-совместимую).
Выставляем необходимый объем ОЗУ. Рекомендуется 1,5 Gb.
Создаем новый диск. Все параметры можно оставить по умолчанию.
Когда машина будет создана необходимо правильно настроить сетевые
соединения. Для этого заходим в настройки машины на вкладку сеть.
- Адаптер 1. Сетевой мост с физической сетевой картой, которая смотрит в интернет;
- Адаптер 2. Сетевой мост с физической сетевой картой, которая смотрит в локальную сеть.
Также в настройках на вкладке носители выбираем образ установочного образа Kerio Control Software Appliance
Ну что, можно запускать машину.
Если запуск происходит со следующей ошибкой,
необходимо снова зайти в настройки машины на вкладку Система - Процессор, и включить PAE/NX.
Если все настроено правильно, по адресу https://10.10.10.1:4081/Admin вам будет доступен WEB-интерфейс для настройки Kerio.
2. Распаковываете в удобное для вас место. Чтобы не путаться, у меня это папка с VirtualBox C:\Program Files\Oracle\VirtualBox\Service
Далее необходимо отредактировать конфигурационный файл vboxctrl.ini или vboxctrl64.ini в зависимости от версии.
Если VirtualBox устанавливали по умолчанию, то исправить нужно только три параметра:
- VboxUserHome= - вместо Username вписываете имя своей учетной записи Windows;
- VmName= - пишем название виртуальной машины;
- ServiceName= - имя службы, которое будет отображаться в общем списке служб.
3. Установка самой службы производится командой vboxctrl.exe -i.
Наша служба установлена.
В этом случае достаточно перезагрузить config.
В нормальном режиме работы это выглядит так.
Сегодня я хочу рассказать, как устанавливал Kerio Control на Windows 7.
Кто уже сталкивался с продуктом от Kerio, знают, что ранее этот
firewall был доступен в виде дистрибутива со стандартным установщиком
под Windows. Но, с недавнего времени (с версии 8.0), компания Kerio
полностью поменяла концепцию. Теперь Kerio Control основан на Linux, и
представляет из себя автономную Операционную систему. С одной стороны,
вполне логично развернуть брандмауэр на отдельный сервер. С другой
стороны, если на этот сервер возлагаются иные функции, требующие наличие
ОС Windows, возникают некоторые сложности. На официальном сайте Kerio предлагается два варианта загрузки Kerio Control:
1. ISO-образ для установки на "голое" железо;2. И 2 виртуальных образа для средств виртуализации VMware и Hyper-V.
В принципе не плохое решение. Оптимальным вариантом мог бы стать Windows Server с Hyper-V.
Но, в моем случае, приобретать отдельный Server от Microsoft не
целесообразно. Можно, конечно, установить Windows 8. Начиная с версии
Pro там включена поддержка Hyper-V. Для целей нашей организации это не
вариант, так как необходимо устанавливать на сервер электронные ключи,
которые работают только на XP и 7.
Начались "танцы с бубном" c VMware в Windows 7. Бесплатно доступен только VMware player.
Я так и не смог добиться стабильной работы. Виртуальная машина часто
зависала. Может быть в полной платной версии этих проблем нет.
Было решено создать виртуальную машину под VirtualBox и установить Kerio Control из образа ISO.
1. Устанавливаем VirtualBox.Тут никаких особенностей нет. Устанавливаем по умолчанию. ВАЖНО перезагрузить компьютер, иначе не запустится виртуальная машина.
2. Создаем новую виртуальную машину (Linux-совместимую).
- Адаптер 1. Сетевой мост с физической сетевой картой, которая смотрит в интернет;
- Адаптер 2. Сетевой мост с физической сетевой картой, которая смотрит в локальную сеть.
Если запуск происходит со следующей ошибкой,
Снова запускаем машину. Во время загрузки установщик Kerio предложит
выбрать Язык, согласиться с Лицензионным соглашением, подтвердить
форматирование диска. В этом нет ничего сложного, поэтому скриншоты
приводить не буду. Система установится, перезагрузим.
Далее
необходимо будет поднять подключение к Интернет и Локальной сети, в
зависимости от настроек вашего провайдера и вашей локалки.
Отступление. На физическом компе настройки LAN-интерфейсов должны быть
выставлены на автоматическое получение IP и DNS. Однако, если есть
необходимость обращаться к нему по IP-адресу, напрмер, к электронным
ключам, можно выставить статический IP из той же подсети, что и в Kerio.
Теперь, собственно, самое интересное. Все у нас работает, в интернет сотрудники ходят, но...
Как быть, если сервак перезагрузится? VirtualBox сам по себе не
запустит Kerio. Нужна служба, которая будет стартовать вместе с Windows.
Для этого существует много решений. Я использовал vboxctrl от разработчика vu1tur. Тут же приведены подробные рекомендации по настройке. Как говорится в двух словах:
1. Скачиваете архив vboxctrl 32bit или 64bit в зависимости от вашей системы.2. Распаковываете в удобное для вас место. Чтобы не путаться, у меня это папка с VirtualBox C:\Program Files\Oracle\VirtualBox\Service
- VboxUserHome= - вместо Username вписываете имя своей учетной записи Windows;
- VmName= - пишем название виртуальной машины;
- ServiceName= - имя службы, которое будет отображаться в общем списке служб.
3. Установка самой службы производится командой vboxctrl.exe -i.
Наша служба установлена.
Но, постоянно заходить в консоль управления компьютером для проверки
запущена ли служба не очень-то удобно. Для этого в архиве vboxctrl есть утилита "vboxctrltray". Нужно лишь в файле конфигурации vboxctrltray.ini указать путь к основной конфигурации vboxctrl.ini.
Сохраним настройки и запустим файл vboxctrltray.exe. В "трее" у нас появится
пиктограмма.
пиктограмма.
Ну вот и все, можно перезапустить компьютер и проверить запустился ли
Kerio Control на виртуальной машине VirtualBox как windows-служба.
Информация о запущенных машинах может не отображаться сразу, хотя служба запущена.
На этом все. Успехов.
Полезная статья. Однако, раз уж было упомянуто про настройку LAN интерфейса, я бы ещё добавил про настройку WAN, что на физической карточке, смотрящей в сеть провайдера, не надо вводить его сетевые настройки. Иначе поссорится с виртуальной карточкой и будет периодически "отбирать тырнет". В итоге у клиентов интернетанама ашамбе бешельме шайтанама и туннели, кои ежели имеются, осыпаются в даун. Посему на физической карточке либо ставим автоматическое получение сетевых настроек, либо, если от провайдера они как раз по DHCP получаются, вводим заведомо неверные настройки (например, из сети 169.254.*.*/255.255.0.0).
ОтветитьУдалить