راه حل

یکی از مشکلاتی که داشتم تنظیم کارت شبکه های esxi برای استفاده از kerio control بود که با جستجو در اینترنت هم چیزی خاصی نتونستم پیدا کنم و اکثرا به توضیح این مطلب بر روی vmware workstation پرداختند ، اگه بخوام دقیق تر بگم می دونیم که کریو کنترل برای اینکه نقش فایروال (روتر و غیره ) در شبکه بازی کنه باید دارای دو کارت شبکه باشه که یکی از اونها در شبکه LAN قرار بگیره و یکی دیگه در شبکه WAN. و کلا هر فایروال دیگه ای هم باشه همینجوره و فایروال با قراردادن خودش این وسط بر روی جریان ترافیک عبوری داده ها نظارت و کنترل داره.
امروز می خوام تجربیات شخصی خودم رو در این موضوع به اشتراک بزارم :

1- در مرحله اول سرور شما باید چندین کارت شبکه داشته باشه : مثلا سرور من 4 کارت شبکه داره (Network Adaptor)

2- وارد پنل مدیریتی vmware esxi می شویم

3-در قسمت Networking  وارد قسمت Physical NICS می شویم و می توانیم لیست کارت های شبکه سرور را مشاهده نماییم. در صورتیکه سرور مورد نظر دارای چندین کارت شبکه ( ویا پورت فیزیکی شبکه) باشد ابتدا شناسایی می کنیم که کدام پورت از پورت های شبکه سرور را به عنوان پورت WAN در نظر گرفته ایم  و آن را به سمت ارتباط  WAN (مودم ADSL ویا روتر ... ) خود متصل می نماییم ( مثلا سرور مورد نظر ما دارای 4 پورت فیزیکی شبکه است که ما vmnic0 را بعنوان پورت WAN خود در نظر گرفته و آن را به ISP خود متصل نموده ایم. )
4-حالا با شناسایی پورت مذکور در همان قسمت Networking  وارد قسمت Virtual Switches  می شویم ،  Add Standard Virual Switch را زده و یک سوییچ مجازی ایجاد کرده ، نام گذاری کرده و از طریق uplink پورت WAN شناسایی شده رو با عنوان مثلا vmnic0 انتخاب می نماییم.
5- در این مرحله در همان قسمت Networking  وارد بخش port Group شده و port group  جدید ایجاد می نماییم ، آنرا نامگذاری کرده و به آن یک Virtual Switch اختصاص می دهیم ( همان سوییچ مجازی ای که در مرحله قبل ایجاد کردیم )
6- در مرحله بعدی باید تعیین کنیم که کدام کارت شبکه ماشین مجازی ( مثلا در سناریوی ما ماشین مجازی کریو کنترل ) باید از کدام port group استفاده کنه.

فرض کنید که شما یک یوزر و پسورد vpn (ف ی ل ت ر شکن ) دارید و می خواهید از این لینک بعنوان یه اینترفیس اینترنتی ثانویه درون Kerio Control خودتون استفاده کنید ، و با تعاریفی که در آینده انجام می دید خودتون و یا گروهی رو که مد نظر دارید به اینترنت آزاد متصل نمایید.

برای سناریویی که شما مد نظرتونه باید مراحل زیر را انجام بدید :
1- یک اینترفیس از نوع pptp می سازید و نام کاربری و رمز عبور خودتون رو در اون وارد می کنید.

2-در مرحله بعد اینترفیس ایجاد شده رو به گروه  Internet Interfaces اضافه می کنید (یعنی الان وقتی وارد منوی Interfaces میشید قاعدتا باید دو تا Interface در گروه Internet Interfaces داشته باشید و یکی هم در گروه Trusted/Local Interfaces )

3-توی همون منوی Interfaces در قسمت بالا باکسی وجود داره با عنوان Internet Connectivity ، که احتمالا برای شما هنوز روی حالت A Single Internet Link هست ، ان رو روی حالت Multiple Internet Link - Load Balancing بزارید.

4-اکنون توزیع ترافیک اینترنتی بصورت عادلانه بین دو لینکی که در قسمت Internet Interfaces قرار گرفتند صورت می گیره که قاعدتا شما مد نظرتون این نیست .پس با دوبار کلیک کردن بر روی لینک pptp در پنجره باز شده همون قسمت General تیک مربوط به Use for Link Load Balancing رو بردارید ( خالی بزارید ) که از این لینک برای لود بالانسینگ استفاده نکنه.

5- حالا شما کافیه وارد بخش Traffic Rule بشید و برای خودتون (و یاگروه ویا آدرسهایی که مد نظرتونه ) رول نویسی کنید با توجه به این مسئله که در بخش Translation یا همون nat ، بعد از فعالسازی Source NAT اون رو در حالت Use specific outgoing interface بزاریم و تعیین کنیم از اینترفیس pptp استفاده کنه
6- تمام شد ... امیدوارم مشکلتون حل شده باشه