Как сопоставить несколько внешних IP-адресов с внутренними IP-адресами в Kerio?

Question

Фанис

роутинг , kerio

Как сопоставить несколько внешних IP-адресов с внутренними IP-адресами в Kerio?

Добрый день! <br/> <br/> У меня есть несколько нескольких белых IP-адресов, которые приходят на один интерфейс в одной подсети с общим шлюзом и маской. Как можно организовать распределение интернет-трафика по этим адресам внутри сети? <br/> <br/> Приведу пример: <br/> внешний адрес 11.11.11.11 используется для доступа в интернет в офисе. <br/> <br/> Внутренний адрес 20.20.20.20 должен использовать для выхода в интернет внешний адрес 22.22.22.22 и при этом оставаться доступным в локальной сети по внутреннему адреса. <br/> <br/> Внутренний адрес 30.30.30.30 также должен выходить в интернет через внешний адрес 33.33.33.33, оставаясь доступным внутри сети по своему внутреннему адресу. <br/> <br/> Как правильно это настроить?

15 января 2025 г. 9:34

Ответы на вопрос 1

Похожие вопросы

Answer 1

Для настройки маршрутизации трафика с использованием нескольких внешних IP-адресов и внутренних IP-адресов в Kerio Control вам нужно будет использовать функции NAT (Network Address Translation) и создать правила для маршрутизации трафика. Вот пошаговая инструкция, как это сделать:

### Шаг 1: Проверка настроек интерфейса

1. Убедитесь, что ваш интерфейс правильно настроен и имеет все необходимые внешние IP-адреса добавленными в Kerio Control. Для этого перейдите в **Настройки > Сеть > Интерфейсы** и добавьте все внешние IP-адреса.

### Шаг 2: Настройка NAT

1. Перейдите в **Правила** и выберите **NAT**.
2. Нажмите **Добавить правило NAT**.

Для вашего примера вам нужно будет создать два правила NAT (по одному для каждого внутреннего адреса).

#### Пример создания правила для 20.20.20.20:

- **Исходный IP**: 20.20.20.20
- **Внешний IP**: 22.22.22.22
- **Тип NAT**: Экран или перенаправление (в зависимости от целей)
- **Действие**: Замена (или использование адреса для доступа)
- **Применить правило ко всем** (если требуется)

После добавления, это правило будет перенаправлять трафик от внутреннего адреса 20.20.20.20 на внешний адрес 22.22.22.22.

#### Пример создания правила для 30.30.30.30:

- Повторите шаги для внутреннего адреса 30.30.30.30 с внешним адресом 33.33.33.33.

### Шаг 3: Настройка правил правил доступа

1. Перейдите в **Правила** и на вкладку **Доступ**.
2. Создайте правила доступа для разрешения трафика от внутренних IP-адресов к соответствующим внешним IP-адресам.

Например:

- Правило для 20.20.20.20:
- **Источник**: 20.20.20.20
- **Назначение**: 0.0.0.0/0 (или конкретный диапазон, если нужно ограничить)
- **Действие**: Разрешить

- Правило для 30.30.30.30:
- **Источник**: 30.30.30.30
- **Назначение**: 0.0.0.0/0
- **Действие**: Разрешить

### Шаг 4: Проверка и тестирование

После настройки NAT и правил доступа важно протестировать работоспособность.

1. Проверьте, что внутренние адреса корректно выходят в интернет через назначенные внешние IP-адреса.
2. Убедитесь, что доступ к внутренним адресам из локальной сети работает как ожидается.

### Заключение

После выполнения всех шагов, ваш Kerio Control должен корректно обрабатывать NAT для нескольких внешних IP-адресов и внутренние IP-адреса, обеспечивая доступ к интернету и сохранение локального доступа. Если возникнут проблемы, проверьте журналы трафика для выявления ошибок и корректности выполнения правил.