عدم دسترسی به VSphere WebClient
با سلام خدمت دوستان و اساتید.
ما یک vCenter Server 6.5 داریم در محیط داخلی شبکه با آدرس 192.168.1.10 قابل دسترس هست
میخواستیم که از بیرون شبکه هم بتونیم به کنسول web Client وارد بشیم
من تو روتر میکروتیک 2 تا رولNAT زدم صورت زیر که هرکسی با پورت 443 و 9443 آی پی پابلیک ما رو ریدایرکت بشه به آدرس vCenter(192.168.1.10
الان وقتی از بیرون با 443 میخوایم بیایم صفحه وب اولیه vCenter رو میبینیم
ولی وقتی روی لینک های صفحه یا با پورت 9443 میخوایم وارد صفحه احراز هویت بشیم متاسفانه خطای the web page cannot reached رو میبینیم .
جالب اینجاست بعد اینتر که آدرس لوکالی vCenter رو ما تو براوزر میبینیم
یعنی وقتی از بیرون شبکه توی براوزر 10.10.10.10:9443 رو اینتر میزنیم میره به 192.168.1.10......... و از این آدرس صفحه رو میخواد.
ممنون میشم از دوستان که در این قضیه راهنماییم کنند.
5 پاسخ
از طريق يك tmg2010 و redirect كردن صفحه ميتونيد اين كارو انجام بدين از لينك زير كمك بگيريد،،
دوست عزیز ریداکت نباید انجام بدید باید پورت فورواردینگ انجام بشه
البته اگر منظورتون همین بوده باشه.
ممنون از پاسخ دوستان
میلاد جان دقیقا این راهکاری که فرمودین فک کنم اصولیترینش هست و همه جا به نحوی که شما فرمودین کانفیگ میکنم
اینجا موضوع یکم فرق میکنه قراره برا کاربرامون چند تا یوزر و پسورد محدود بدیم که هرکدوم بتونن برا ماشین های خودشون دسترسی داشته باشن و ... برا همین یعنی تو این سناریو ما میخوایم عملا VM ها رو پابلیش کنیم.
فک کنم باید داخل خود vCenter یجایی رو مجددا آدرس دهی جدید انجام بدم
از طريق يك tmg2010 و redirect كردن صفحه ميتونيد اين كارو انجام بدين از لينك زير كمك بگيريد،،
سلام
این روش جواب سوال شما نیست ولی شاید کمکتون کنه.
شاید اگر از طریق vpn ابتدا وارد شبکه داخلی بشید تا از طریق شبکه داخلی به web client دسترسی پیدا کنید بهتر باشه تا پورت روی روتر باز کنید و پورت فوروارد برای vcenter یا web client انجام بدید.
برای مثال میشه برای دسترسی به محتوای داخلی شرکت از بیرون مجموعه ( فرض کنید سایت داخلی یا لوکال ) از Direct Access استفاده کرد،یا حتی از نوع دیگه ای از vpn رمز نگاری شده استفاده کرد
با توجه به گفته های شما هر کسی با داشتن آی پی روتر و پورت 443 بلافاصله به صفحه لاگین در Vcenter میرسه ،فکر می کنم برای پابلیش کردن وب سایت ها از روش شما استفاده می کنن.پیشنهاد می کنم از طریق ارتباط vpn به مجموعه خود متصل بشید و بعد برای دسترسی به سرویس و برنامه مورد نظر اقدام کنید.