محمدحسن ذکاوت

دسترسی به کنسول مدیریتی vmware vSphere client به وسیله Ip public روی اینترنت

من می خوام از طریق vsphere client به esxi host م لاگین کنم با این تفاوت که از ای پی ادرس پابلیک استفاده کرده و ضمنا از طریق سیستمی که شبکه لوکالش در ساب نت متفاوتی با esxi می باشد over internet. از طریق nat table روتر میکروتیکم nat//pat را به این صورت انجام دادم : یک رول dst nat نوشتم که پورت 443 و 902 رو از ip public من لینک کنه به همین دو پورت روی ip private وی سنتر سرور و esxi host . حالا از طریق اینترنت از مکان دیگر با vsphere client با ip public به vcenter م متصل میشم و کنسول مدیریتی اصلی باز می شه و همه وی ام هارو می بینم اما وقتی می خوام به یکی از وی ام ها کنسولش باز کنم تا بتونم به ویندوز سروری که روی اون وی ام سواره دست پیدا کنم پیغام خطا می ده و وصل نمیشه و کنسول یک صفحه سیاه می مونه پیغام به این صورته :

unable to connect to the mks : fail to connect to server 192.168.1.20:902 
#مشکل_وصل_شدن_به_سرور_esx #مشکل_وصل_شدن_به_vsphere_client #آموزش_port_forwarding #مشکل_وصل_شدن_به_esxi_از_اینترنت #مشکل_برقراری_ارتباط_با_esxi #مشکل_وصل_شدن_به_esxi
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
محمد نصیری

این مشکل در چند حالت ممکنه پیش بیاد ، یک اینکه فایروالی این وسط وجود داره که پورت 902 رو داره بلاک می کنه ، می تونی با استفاده از ابزار NMAP یه اسکن بگیری از آدرس IP ای Public تا ببینی این پورت باز هست یا نه ، دوم اینکه ممکنه مشکل از آدرس DNS ای باشه که برای سرورت ست کردی و کلاینت نمیتونه با این آدرس و اسم DNS سرور رو ببینه ، می تونی از روی کلاینتت فایل Hosts روی سیستم رو باز کنی و آدرس IP معتبر سرور ESXI و اسم مورد نظرت رو وارد کنی. سومین راهکار اینه که شما Management Service روی ESXi رو با استفاده از دستور زیر Reset کنی که راه اندازی مجدد بشه :

/sbin/services.sh restart
توسینسو آینده دنیا رو میسازه ... اگر تو هم بهش پیوند بخوری ... شروع کن یاد بده هر چیزی که بلدی رو ... دنیا همینجور تغییر می کنه

متشکر . پورت 902 روی ESXi Host بازه وقتی اسکنینگ رو روی ip private ان انجام می دم ، با وجود اینکه port forwarding از طریق routeros میکروتیک انجام شده اما وقتی port scanning رو چه با nmap چه با yougetsignal روی ip public انجام می دم پورت 902 بستست، با توجه به اینکه با سیستمی در داخل شبکه LAN مشکلی برای کانکت شدن ندارم ، پس دلیل همین بسته بودن 902 روی ای پی پابلیک من است ؟؟ ضمنا من از طریق وی سنتر به هاستم وصل می شم و پورت 902 روی ای پی داخلی وی سنتر سرورم بستست ایا این مشکلی ایجاد می کنه ؟ راه حل چیه ؟ فایروالی هم کانفیگ نشده . همانطور که پورت 443 روی ای پی پابلیک من مپ شده با همان رول هم پورت 902 اما به 443 وصل میشه و هنگام اسکنینگ 443 بازه اما 902 خیر ؟؟

ضمنا ممنون می شم اگر بفرمایید ریست کردن management service روی کدوم قسمت تاثیر می گذاره؟

محمد نصیری

با توجه به اینکه بصورت Local در شبکه می تونین متصل بشین بنابراین قطعا مشکل از پورت بسته در روی خود ESxi نیست و در ارتباط شبکه شما مشکلی وجود داره ، شما از کجا مطمئن هستین که درست Map شده ؟ آدرس IP معتبر شما روی روتر میکروتیک قرار داره یا اومده داخل شبکه ؟ اول از خود میکروتیک یک اسکن بگیرید که آیا این پورت رو باز کرده یا نه ، من دقیقا متوجه منظورت که گفتی ضمنا من از طریق وی سنتر به هاستم وصل می شم و پورت 902 روی ای پی داخلی وی سنتر سرورم بستست ایا این مشکلی ایجاد می کنه ؟ نشدم لطفا بیشتر توضیح بدین ، در خصوص Reset کردن Management Service هم باید بگم که مشخصه چکار میکنه ، تمامی سرویس های وابسته به ESXi رو Restart می کنه تا یک شوک به سرویس ها برای Start شدن وارد بشه که ممکنه مشکل از سرویست باشه.

توسینسو آینده دنیا رو میسازه ... اگر تو هم بهش پیوند بخوری ... شروع کن یاد بده هر چیزی که بلدی رو ... دنیا همینجور تغییر می کنه

دوتا از IP ادرسهای پابلیک من بر روی یک اینترفیس روتر میکروتیک ست شده و بر روی اینترفیس دیگر روتر یک IP با رنج ای پی های شبکه داخلی ، 192.168.1.x ست شده . و سرویس NAT توسط روتر میکروتیک انجام می شود. رول های مپینگ هم همونجا نوشتم. باتوجه به اینکه من برای ریموت شدن به سرور از خارج شبکه روی اینترنت هم رول پورت فورواردینگ دارم و ضمنا از خارج از شبکه لوکال روی اینترنت روی پورت 443 هم به کنسول اصلی vsphere و vcenter متصل می شم اما فقط نمی تونم کنسول تک تک vm ها رو باز کنم و خطای فوق رو می گیرم ، پس پورت مپینگ تا حدی کار می کنه البته تا وقتی که پای 902 وسط نباشه !!

منظورم این بود که من روی پورت 443 با ای پی معتبرم به vcenter وصل می شم و به هاست از طریق وی سنتر دسترسی دارم اما وقتی با NMAP ای پی وی سنتر را اسکن می کنم پورت 902 را جزو پورتهای باز من نشون نمی ده. ولی وقتی خود ای پی داخلی هاست ESXi رو اسکن می کنم پورت 902 بازه.

رولی که Port mapping را بوسیله اون در Nat Table میکروتیک نوشتم به این صورته :

/ip firewall nat add chain=dstnat dst-address=91.98.xxx.xxx dst-port=902 action=dst-nat protocol=tcp to-address=192.168.1.x to-port=902

دقیقا همین رول رو برای پورت 443 هم نوشتم که به خوبی عمل می کنه.

ری استارت کردن سرویس های ESXi روی configuration کل شبکه ایا تاثیری می گذاره یا نه مثله ری استارت شدن سرویس های ویندوزه ؟

محمد نصیری

یک Rule دیگه هم باز کنید که UDP رو هم برای پورت 902 باز کنه و مجددا تست کنید.

توسینسو آینده دنیا رو میسازه ... اگر تو هم بهش پیوند بخوری ... شروع کن یاد بده هر چیزی که بلدی رو ... دنیا همینجور تغییر می کنه
محمد نصیری

Restart کردن سرویس ها هیچ تاثیر خاصی روی تنظیمات شما نداره اگر چند دقیقه Downtime رو می تونید تحمل کنید مشکلی پیش نمیاد.

توسینسو آینده دنیا رو میسازه ... اگر تو هم بهش پیوند بخوری ... شروع کن یاد بده هر چیزی که بلدی رو ... دنیا همینجور تغییر می کنه

برای اتصال UDP هم یک رول روی همین پورت نوشتم ، اما همچنان پیغام فوق را دریافت می کنم. داخل NAT Table روتر او اس که چک می کنم وقتی کانکت می شم پکت های پورت 443 افزایش پیدا می کنه اما 902 همچنان صفره. چه دلیل دیگه ای می تونه داشته باشه وقتی همه چی ظاهرا به درستی کانفیگ شده ؟ از راهنمایی شما تا همینجا هم بسیار متشکرم ، اگر سولوشنی به ذهنتون رسید بسیار سپاسگذار می شم و یا اگر رفرنسی که در این زمینه می تونه کمک کنه.

این مشکل یا یک dns issue یا یک firewall blocking port درسته ؟ windows firewall خاموشه ، و nslookup به خوبی resolve می کنه ، پینگ ها به درستی انجام میشه ، حتی اتصال خود VI کامل برقرار می شه ؟؟ به نظر شما برای منیج کردن یک هاست روی شبکه ای دیگر از طریق اینترنت چه راه حل های دیگری دارم ؟

محمد نصیری

احتمال زیاد بحث فایروال شما هست ، یک کاری کنید ، با استفاده از ابزار NMAP یک اسکن از آدرس IP معتبر و عمومی خودتون انجام بدید ، بررسی کنید که پورت شماره 902 روی حالت Closed یا Blocked یا Open قرار داره ، هر کدوم از این نتایج میتونه مفهوم خاصی داشته باشه ، من احتمالم Firewall هست .

توسینسو آینده دنیا رو میسازه ... اگر تو هم بهش پیوند بخوری ... شروع کن یاد بده هر چیزی که بلدی رو ... دنیا همینجور تغییر می کنه

پورت 902 با اسکن yougetsignal ، بسته و closed است و در nmap هم جز پورتهای باز و فیلتر شده نیست. هیچ فایروالی در لبه شبکم ندارم حتی vm در برگیرنده TMG SRV من خاموشه و هنوز کانفیگش تکمیل نشده. ویندوز فایروال ها هم خاموشند. چه طور بایست علت بسته بودن این پورت را روی ای پی پابلیکم جویا بشم ، ضمنا پورت 443 روی همین ای پی معتبر و عمومی بازه.

hamid_it

سلام خدمت اساتید عزیز

هنگام ورود به کنسول ماشین مجازی در vm پیغامی ظاهر میشه و صفحه مشکی میاد . از داخل شبکه مشکلی ندارم ولی از خارج از شبکه این مشکل پیش اومده . قبلا مشکلی نداشت و چند وقتی خیلی عذاب آور شده . ممنون میشم که راهنمایی بفرمایید .

وب سایت توسینسو

پورت مورد استفاده 443

تو میکروتیک nat به درستی انجام شده .

لطفا راهنمایی کنید . خیلی سپاسگزار

پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....