تنظیمات کریو کنترل kerio control

1- External! 

2- ساعت و جوین دامین و .. هیچ تاثیری روی کارکرد اینترنت کریو کلا ندارن.

3- وقتی IP دستی میدید ، Gateway رو چی می زارید ؟ تنظیماتش رو تصویر بدید.

4- Gateway سیستم ها (دامین کنترلر و ویندوز 10 ) چیه ؟

4- یه تصویر از Traffic Rules بدید.

1- کارت شبکه داخلی کریو نباید Gateway داشته باشه (که درسته)

2- کارت شبکه ویندوز رو باید Gatway بدید و الا از کجا بفهمه برای رنج 1 سراغ چه Gateway ای بره ؟

3- از روی خود کریو قسمت tools می تونید ping بیرون رو بگیرید و مطمئن شید درست به بیرون وصل شده یا نه.

+پ.ن :  اسکترنال نیست ! اکسترنال درسته !

خب من الان به DC گیت‌وی 192.168.2.1 رو دادم.

اما وقتی اوکی می‌کنم و دوباره برمی‌گردم چک می‌کنم، می‌بینم جاش خالیه

2. منظورتون از کار شبکه ویندوز،‌ کدوم ویندوزه؟

3. خیلی هم عالی. اینم نتیجه‌ی پینگ

پ‌ن: من تایپ ده انگشتی انجام می‌دم. با اینکه به مانیتور نگاه می‌کنم، نمی‌دونم چرا توی سرعت بالا اونم نه یه بار، چند بار اونجوری تایپ کردم و متوجه‌ش هم نشدم :)) عذرخواهم در هر صورت.

من توی کارت شبکه‌ی داخلی کریو، گیت‌وی ندادم. فقط به کارت شبکه‌ای که با سیستم خودم در ارتباطه (و اینترنت می‌گیره) گیت‌وی دادم.

اکسترنال

داخلی

من هرجوری که سرچ کردم به نتیجه‌ای نرسیدم. فقط از vmware رفتم سمت هایپروی، بدون هیچ مشکلی کریو جوین شد.

اما اینجا هم یه مشکلی دارم.

فقط قبلش شرایط رو توضیح می‌دم.

سرور 2022 با یه کارت شبکه private دامین کنترلر هست.

یه ویندوز 10 هم با همین شرایط بهش جوین شده و ازش آی‌پی می‌گیره (در رنج 2)

به کریو هم یه کارت شبکه private دادم و یه کارت شبکه در رنج 1 که از سیستم خودم اینترنت می‌گیره.

تا جایی که می‌دونم، تنظیمات (ساعت، اینترفیس و ...) رو به درستی انجام دادم. کریو هم جوین دامین شده و یوزر رو شناخته.

اما الان مشکلی که هست نه سرور و نه اون کلاینت اینترنت نمی‌گیرن. اصلا توی پینگ رنج 1 (مثلا مودم یا سیستم خودم) رو ندارن.

ضمناً اینم بگم که جهت تست و عیب‌یابی، وقتی همون کارت شبکه‌ای که اسکترنال هست رو مثلا به ویندوز سرور یا کلاینت می‌دم، توی رنج 1 آی‌پی می‌گیرن و راحت به اینترنت متصل می‌شن. پس کارت شبکه و سويچی که تعریف کردم مشکلی ندارن.

تنها چیز مشکوکی که بهش برخورد کردم اینه که وقتی توی پنل کریو، آی‌پی کارت شبکه‌ای که اسکترناله و قراره از سیستم من اینترنت بگیره و ببره سمت کلاینت‌ها رو به صورت دستی آی‌پی رنج 1 می‌دم، از خود سرور پینگش رو ندارم. از طرفی وقتی می‌ذارم روی حالت اتومات که مثلا از dhcp سرور واقعیم آی‌پی بگیره، آی‌پیش 172.21.121.229 می‌شه.

نمی‌دونم چرا انگار به سیستم خودم متصل نیست این کارت شبکه. اما این در حالیه که همون‌طور که عرض کردم، وقتی همین کارت شبکه رو می‌دم به خود ویندوز سرور یا کلاینت، به راحتی اینترنت دارن.

1-می دونم ، یه سرچی بکنید ، می بینید که خیلی ها همین داستان رو باهاش دارند.

2- به هر حال جوین شدنش خیلی مهم نیست ، تنها خاصیتش Authenticate کردن با کاربر دامین هستش به جای اینکه کاربر خودش رو بسازید.

3- احتمالا منظورتون از vm باید vmware باشه ،  و الا همه ماشین ها vm (virtual machine ) هستند چه تو hiperV چه تو vmware چه هر بستر مجازی دیگه ای

من هم نگفتم کریو مشکل داره ، گفتم که درسته.

DC آدرس خودش 192.168.2.1 هستش و کریو که Gateway هست آدرسش 192.168.2.3 

چرا دارید به DC آدرس گیت وی 192.168.2.1 می دید ؟؟؟ آدرس خودش رو به عنوان Gateway بهش می دید ؟؟؟

باید آدرس کریو رو بدید دیگه !

دقیقا مثل آدرسی که توی ویندوز 10 خودش گرفته.

سویچ پرایویت برای ارتباط بین ماشین‌ها (که کارت شبکه‌هاش روی رنج  هستن)

سوئیچ اکسترنال برای اینکه از سیستم خودم اینترنت منتقل کنه به ماشین(ها)

وقتی دستی آی‌پی می‌دم، گیت‌وی نمی‌ذارم

ولی یه نکته رو هم بگم. الان که اتومات گذاشتم کارت شبکه اسکترنال رو، به درستی از dhcp فیزیکی من آی‌پی گرفت و توی address leases هم لیست شد (البته مشکل اصلی حل نشد)

اینترفیس‌ها

کارت شبکه اکسترنال برای اینترنت

کارت شبکه پرایویت برای دامین

تنظیمات کانکشن سرور

کانکشن ویندوز 10 (روی حالت اتومات هست که از dhcp سرور مجازی آی‌پی بگیره که اینم به درستی آی‌پی رو گرفته)

ترافیک رول‌ها (که همون رول‌های دیفالت خود کریو هستن)

کلاینت پینگ 4.2.2.4 رو هم داره. اما پینگ سایت‌ها،‌ مثلا google.com رو نمیاره

دی‌ان‌اس هم به این صورته

در مورد آیکن شبکه هم که گفتم، فقط آیکن شبکه که نه، کلا DC پینگ رنج 1 رو هم نداره، چه برسه به اینکه اینترنت داشته باشه یا صفحه‌ای باز کنه.

بله درسته. ببخشید اشتباه از من بود.

خب من گیت‌وی درست رو هم دادم

اتفاقی که افتاد اینه که برای کلاینت (ویندوز 10) علامت شبکه به درستی به حالت متصل تغییر کرد. پینگ 192.168.1.1 هم که مودمم باشه رو داره. ولی صفحه‌ای رو باز نمی‌کنه.

ولی برای DC حتی همین پینگ و تغییر آیکن شبکه هم اتفاق نیوفتاد

مثل یک شبکه فیزیکی عادی بقیه شبکه رو چک کنید دیگه. ببینید DNS کار می کنه ؟ تنظیمات سرور DNS درسته ؟

مثلا ping یک سایت رو بگیرید اصلا IP ش رو پیدا می کنه ؟

ضمنا اون علامت شبکه ممکنه قطعی نشون بده ولی اینترنت در عمل وصل باشه ، بهش اتکا نکنید.

این مشکل تو یه سری ورژن های کریو خیلی معموله. آخرین ورژن که 9.4.3 هست رو نصب  و تست کنید.

با A-Record و ریستارت ماشین ها هم حل نمیشه ولی 

1- تنظیم بودن دقیق ساعت با DC 

2- کاربر رو به صورت Administrator خالی وارد کنید

3- من SSL های valid استفاده می کنم و نمی دونم نداشتنش تاثیری داره یا نه.

یعنی DC شما ping 192.168.2.3 رو داره ؟ ولی 192.168.1.225 رو نداره ؟

از DC میتونید ویندوز 10 رو ping کنید ؟

باز هم تنظیمات کارت شبکه رو هم تو ویندوز و هم روی سوییچ ماشین چک کنید.

الان مشکل شما اینه که شبکه DC ایراد داره و بنابراین سرویس DNS هم تو شبکه ندارید و خب سایتهایی که DNS شون رو سیستم ها نداشته باشند باز نمی شن دیگه.

من دقیقا همین ورژن رو چندین مرتبه با هایپروی و حتی اگه درست خاطرم باشه شاید حتی با vm هم یکی دوباره بدون مشکل جوینش کردم.

ساعت که توی اسکرین‌ها مشخصه دقیقه کاملا

کار رو به صورت administrator خالی هم وارد کردم، جواب نداده متاسفانه

فکر نمی‌کنم اون ssl خیلی به این بخش مرتبط باشه

ویندوز DC که IP دستی داده اید ، بهش Gateway نداده اید.

ببینید توی کریو لازم نیست (و نباید هم) به کارت شبکه داخلی Gateway داد. چون او وقت خطای چند Gateway بودن میده. ولی توی DC و کلاینت ها باید Gateway بدید. چه IP دستی باشه چه DHCP