50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. مجازی سازی
  4. عدم دسترسی به VSphere WebClient
0

عدم دسترسی به VSphere WebClient

با سلام خدمت دوستان و اساتید.

ما یک vCenter Server 6.5 داریم در محیط داخلی شبکه با آدرس 192.168.1.10 قابل دسترس هست

میخواستیم که از بیرون شبکه هم بتونیم به کنسول web Client وارد بشیم

من تو روتر میکروتیک 2 تا رولNAT زدم صورت زیر که هرکسی با پورت 443 و 9443 آی پی پابلیک ما رو ریدایرکت بشه به آدرس vCenter(192.168.1.10

الان وقتی از بیرون با 443 میخوایم بیایم صفحه وب اولیه vCenter رو میبینیم

با سلام خدمت دوستان و اساتید. ما یک vCenter Server 6.5 داریم در محیط داخلی شبکه با آدرس 192.168.1.10 قابل دسترس هست میخواستیم که از بیرون شبکه هم بتونیم به کنسول web Client وارد بشیم من تو روتر میکروتیک 2 تا رولNAT زدم صورت زیر که هرکسی با پورت 443 و 9443 آی پی پابلیک ما رو ریدایرکت بشه به آدرس vCenter(192.168.1.10 الان وقتی از بیرون با 443 میخوایم بیایم صفحه وب اولیه vCenter رو میبینیم ||https://tosinso.com/files/get/ce026b68-729a-486b-84a2-ab4db125cb92|| ولی وقتی روی لینک های صفحه یا با پورت 9443 میخوایم وارد صفحه احراز هویت بشیم متاسفانه خطای the web page cannot reached رو میبینیم . جالب اینجاست بعد اینتر که آدرس لوکالی vCenter رو ما تو براوزر میبینیم ||https://tosinso.com/files/get/4212a8b6-825f-47f7-a43e-ec2f9e60bbdb|| یعنی وقتی از بیرون شبکه توی براوزر 10.10.10.10:9443 رو اینتر میزنیم میره به 192.168.1.10......... و از این آدرس صفحه رو میخواد. ممنون میشم از دوستان که در این قضیه راهنماییم کنند.

ولی وقتی روی لینک های صفحه یا با پورت 9443 میخوایم وارد صفحه احراز هویت بشیم متاسفانه خطای the web page cannot reached رو میبینیم .

جالب اینجاست بعد اینتر که آدرس لوکالی vCenter رو ما تو براوزر میبینیم

با سلام خدمت دوستان و اساتید. ما یک vCenter Server 6.5 داریم در محیط داخلی شبکه با آدرس 192.168.1.10 قابل دسترس هست میخواستیم که از بیرون شبکه هم بتونیم به کنسول web Client وارد بشیم من تو روتر میکروتیک 2 تا رولNAT زدم صورت زیر که هرکسی با پورت 443 و 9443 آی پی پابلیک ما رو ریدایرکت بشه به آدرس vCenter(192.168.1.10 الان وقتی از بیرون با 443 میخوایم بیایم صفحه وب اولیه vCenter رو میبینیم ||https://tosinso.com/files/get/ce026b68-729a-486b-84a2-ab4db125cb92|| ولی وقتی روی لینک های صفحه یا با پورت 9443 میخوایم وارد صفحه احراز هویت بشیم متاسفانه خطای the web page cannot reached رو میبینیم . جالب اینجاست بعد اینتر که آدرس لوکالی vCenter رو ما تو براوزر میبینیم ||https://tosinso.com/files/get/4212a8b6-825f-47f7-a43e-ec2f9e60bbdb|| یعنی وقتی از بیرون شبکه توی براوزر 10.10.10.10:9443 رو اینتر میزنیم میره به 192.168.1.10......... و از این آدرس صفحه رو میخواد. ممنون میشم از دوستان که در این قضیه راهنماییم کنند.

یعنی وقتی از بیرون شبکه توی براوزر 10.10.10.10:9443 رو اینتر میزنیم میره به 192.168.1.10......... و از این آدرس صفحه رو میخواد.

ممنون میشم از دوستان که در این قضیه راهنماییم کنند.

پرسیده شده در 1396/06/14 توسط
آواتار بهنام دهقان زاد

5 پاسخ

0

دوست عزیز ریداکت نباید انجام بدید باید پورت فورواردینگ انجام بشه

البته اگر منظورتون همین بوده باشه.

پاسخ در 1396/06/14 توسط
آواتار فربد رستم صولت
0

ممنون از پاسخ دوستان

میلاد جان دقیقا این راهکاری که فرمودین فک کنم اصولیترینش هست و همه جا به نحوی که شما فرمودین کانفیگ میکنم

اینجا موضوع یکم فرق میکنه قراره برا کاربرامون چند تا یوزر و پسورد محدود بدیم که هرکدوم بتونن برا ماشین های خودشون دسترسی داشته باشن و ... برا همین یعنی تو این سناریو ما میخوایم عملا VM ها رو پابلیش کنیم.

فک کنم باید داخل خود vCenter یجایی رو مجددا آدرس دهی جدید انجام بدم

پاسخ در 1396/06/20 توسط
آواتار بهنام دهقان زاد
2

سلام

این روش جواب سوال شما نیست ولی شاید کمکتون کنه.

شاید اگر از طریق vpn ابتدا وارد شبکه داخلی بشید تا از طریق شبکه داخلی به web client دسترسی پیدا کنید بهتر باشه تا پورت روی روتر باز کنید و پورت فوروارد برای vcenter یا web client انجام بدید.

برای مثال میشه برای دسترسی به محتوای داخلی شرکت از بیرون مجموعه ( فرض کنید سایت داخلی یا لوکال ) از Direct Access استفاده کرد،یا حتی از نوع دیگه ای از vpn رمز نگاری شده استفاده کرد

با توجه به گفته های شما هر کسی با داشتن آی پی روتر و پورت 443 بلافاصله به صفحه لاگین در Vcenter میرسه ،فکر می کنم برای پابلیش کردن وب سایت ها از روش شما استفاده می کنن.پیشنهاد می کنم از طریق ارتباط vpn به مجموعه خود متصل بشید و بعد برای دسترسی به سرویس و برنامه مورد نظر اقدام کنید.

پاسخ در 1396/06/14 توسط
آواتار میلاد

پاسخ شما