Vmware ESXI et routeur(s) - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 01-12-2008 à 10:28:07
J’en profite pour poster un doc trouve sur le net assez intéressant mais qui ne me sert a rien... (enfin je crois ;-)
http://communities.vmware.com/serv [...] 0ports.jpg
Marsh Posté le 01-12-2008 à 10:36:49
bah c'est pas trop trop dur.
Sur ton client, tu installes wireshark, et tu regardes a quels port il essaie de se connecter lorsque tu lances le client vmware.
ensuite, tu fais les redirections de ports nécessaire au fur et à mesure ... (443 et 903 d'apres ton schema, mais bon, à tester)
Marsh Posté le 01-12-2008 à 10:43:40
ReplyMarsh Posté le 01-12-2008 à 14:27:28
Je me mêle probablement de ce qui ne me regarde pas, mais à ta place, je laisserai sur le LAN ce qui doit y rester (typiquement, l'admin des ESX).
A la rigueur, mieux vaut utiliser une cnx VPN pour attaquer la console, ou encore un reverse proxy en DMZ, c'est "moins pire".
Marsh Posté le 02-12-2008 à 09:25:03
Merci a ceux qui ont répondu ;-)
Je suis désolé de vous avoir fait perdre votre temps car en fait le problème venait du routeur.
En théorie, il n'avait pas besoin de rebooter pour valider la nouvelle config, sauf qu’après le reboot, j'ai pu vérifier qu'une seule partie de la config était passé correctement.
Donc Reconfig + re Reboot et maintenant ca passe....
Le problème de l’admin distant, c’est que c’est du bénévolat de ma part, et l’objectif pour moi est de se déplacer le moins possible. (Pour éviter hier soir par exemple : 1h de route pour 30 min sur site)
De toute façon ce n’est qu’un début, je vais chercher des solutions plus sécurisés bien conscient que laisser tout ca dans l’état n’est pas viable longtemps.
J’aurais bien évidemment pu installer la console sur un des serveurs hébergés sur l’ESXI, et créer un VPN dessus (c’est peut être ce que je vais faire d’ailleurs à terme), mais ca pose le problème du serveur qui plante (d’où 2 VPN sur deux OS, et du temps à dédier)
Qui dit DMZ dit un autre serveur, or coté licence je suis ric-rac, et je ne sais pas le faire en linux…. (Le plus gros problème étant le Zéro Coût)
Un Linux en firewall serait bien aussi mais je ne connais pas assez linux pour ca... (Bien qu'il me semble avoir vu des images ESX/ESXI pré construites dans cet objectif) : bref, il faut que je fouille
Bref, merci aux intervenants :-)
Marsh Posté le 01-12-2008 à 10:20:24
Bonjour,
J'ai monté un serveur VMWARE ESXI (sans sa version gratuite) et tout fonctionne normalement dans mon réseau local.
Ce même réseau local est connecté a un routeur NAT assez
simplistelight (pas de diagnostiques notamment) a internetMon problème est que je voudrais pouvoir accéder a ma console serveur depuis un ordinateur connecte a internet (pas de VPN).
Je parle de la console intitulé "VMware Infrastructure Client" qui me permet de gérer mes images virtuelles (les redémarrer etc.).
Mon routeur Nat me permet d'ouvrir des ports et de les rediriger vers l'hôte Vmware, mais il semble que je n'arrive pas à configurer cet accès.
J’ai notamment trouvé :
- Des infos nommant les ports 902 (et 903, 904 si le 902 est déjà pris) que j’ai ouvert,
- Des infos sur le port 443 (ouvert et dirigé vers l’hôte)
- Des infos sur le port 22 (idem).
(Pours les tests, à chaque fois les protocoles UDP et TCP ont été ouvert)
Je suis bien évidemment pas sur qu’ils soient tous utilisés et je compte les refermer ensuite une fois les ports utilisé identifiés, mais pour le moment ca ne marche tout bonnement pas….
Auriez-vous des idées sur ce problème?
Nb : je suis bien évidemment au courant du trou de sécurité que cela représente.
Par avance, merci.
---------------
--- Railgun a tous les étages ---