Das Forum wurde aktualisiert. Wurde höchste Zeit. Wenn etwas nicht funktioniert, bitte gerne hier jederzeit melden.

ESXI 6 Portänderung

Alles zum Thema vSphere 6, ESXi 6.0 und vCenter Server.

Moderatoren: Dayworker, continuum, Tschoergez, irix

Member
Beiträge: 13
Registriert: 22.07.2015, 07:22

Beitragvon whitejulecontrol » 01.08.2015, 14:49

Wir schließen einfach mal alles aus , also den exchange server alles drum und dran ich möchte nur wissen wie man den port 443 beim esxi ändert nicht mehr und nicht weniger :)

Mit freundlichen Grüßen whitejulecontrol

King of the Hill
Beiträge: 12251
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Beitragvon Dayworker » 01.08.2015, 15:26

Woran bzw mit welcher Fehlermeldung scheitert es genau, wenn du dich am bereits verlinkten KB-Eintrag Changing the port used by the vSphere Client to connect directly to the ESX/ESXi host (1021199) hältst.

Experte
Beiträge: 1858
Registriert: 23.02.2012, 12:26

Beitragvon ~thc » 01.08.2015, 16:42

Ich habe das mit einem virtuellen ESXi 6 mal probiert. Das haut alles vorne und hinten nicht hin.

Der Port "443" wird im "/etc"-Baum zweimal erwähnt: In der Konfiguration des Reverse Proxy (/etc/vmware/rhttpproxy/config.xml) und in drei Regeln der Firewall (/etc/vmware/firewall/services.xml). Für beides gibt es zwar prinzipiell anwendbare KB-Artikel, aber es scheint nicht wirklich vorgesehen zu sein.

- Nach dem Ändern des Reverse Proxy Ports starten alle Management Dienste erheblich langsamer und auf der Shell funktioniert "esxcli" nicht mehr.

- Die Firewall lässt sich zwar umkonfigurieren, ist aber nicht neustartfest. Zudem lässt sich die Firewall ohne "esxcli" nicht neu starten.

Im Ergebnis war der Server weder auf dem alten noch auf dem neuen Port erreichbar. Was ich nicht probiert habe: Erst die Firewall umkonfigurieren und neu starten. Dann den Proxy umkonfigurieren und auf der DCUI neu starten (Der ESXi muss dann ewig laufen...).

Member
Beiträge: 13
Registriert: 22.07.2015, 07:22

Beitragvon whitejulecontrol » 03.08.2015, 07:08

~thc hat geschrieben:Im Ergebnis war der Server weder auf dem alten noch auf dem neuen Port erreichbar.


Genau dieses Problem Habe ich auch ... Deswegen habe ich mich ja an dieses Forum gerichtet.

Guru
Beiträge: 2563
Registriert: 27.12.2004, 22:17

Beitragvon rprengel » 03.08.2015, 09:20

whitejulecontrol hat geschrieben:
~thc hat geschrieben:Im Ergebnis war der Server weder auf dem alten noch auf dem neuen Port erreichbar.


Genau dieses Problem Habe ich auch ... Deswegen habe ich mich ja an dieses Forum gerichtet.


Tja,
und die Antwort ist ja ziemlich eindeutig.
Geht nicht. Ihr müsst euer Konzept überdenken.

Gruss

Guru
Beiträge: 2080
Registriert: 21.10.2006, 08:24

Beitragvon bla!zilla » 03.08.2015, 14:25

Sehr einfache Antwort und Lösung: Es geht schlicht und ergreifend nicht und das Konzept muss überdacht werden. Kann mich rprengel nur anschließen.

Member
Beiträge: 13
Registriert: 22.07.2015, 07:22

Beitragvon whitejulecontrol » 04.08.2015, 07:03

bla!zilla hat geschrieben:Sehr einfache Antwort und Lösung: Es geht schlicht und ergreifend nicht und das Konzept muss überdacht werden. Kann mich rprengel nur anschließen.


Also mein chef Meint er hätte schon eine Lösung gefunden , und es soll ja eine Übung für mich sein deswegen sagt er es mir nicht , aber aufjedenfall bedanke ich mich für eure Hilfe

Mit freundlichen Grüßen whitejulecontrol ;)

Guru
Beiträge: 2563
Registriert: 27.12.2004, 22:17

Beitragvon rprengel » 04.08.2015, 07:12

whitejulecontrol hat geschrieben:
bla!zilla hat geschrieben:Sehr einfache Antwort und Lösung: Es geht schlicht und ergreifend nicht und das Konzept muss überdacht werden. Kann mich rprengel nur anschließen.


Also mein chef Meint er hätte schon eine Lösung gefunden , und es soll ja eine Übung für mich sein deswegen sagt er es mir nicht , aber aufjedenfall bedanke ich mich für eure Hilfe

Mit freundlichen Grüßen whitejulecontrol ;)


Wir wären hier alle sicher daran interessiert.
Ich habe einige Kunden die gerne mal Bastellösungen einsetzten die so von den Herstellern nicht vorgesehen sind und in der Regel fliegen die ihnen spätesten nach einigen Jahren, meistens aber schon nach Monaten um die Ohren.

Gutes Gelingen

Ralf

Member
Beiträge: 39
Registriert: 28.12.2011, 14:46

Beitragvon wannabee » 04.08.2015, 08:34

whitejulecontrol hat geschrieben:
bla!zilla hat geschrieben:Sehr einfache Antwort und Lösung: Es geht schlicht und ergreifend nicht und das Konzept muss überdacht werden. Kann mich rprengel nur anschließen.


Also mein chef Meint er hätte schon eine Lösung gefunden , und es soll ja eine Übung für mich sein deswegen sagt er es mir nicht , aber aufjedenfall bedanke ich mich für eure Hilfe

Mit freundlichen Grüßen whitejulecontrol ;)


Wer kennt diese Aussage nicht von seinem Vorgesetzten? Der Wahrheitsgehalt bewegt sich meist zwischen 0 und 10%.
Entweder er hat eine Lösung (vermutlich ein KB Artikel den du auch schon hattest) die nicht funktioniert.
Oder er hat keine Lösung und will "seine Lösung" durchdrücken.

Dennoch: Wer sowas installiert bzw. vll sogar beim Kunden installiert gehört wegen Fahrlässigkeit direkt vor Gericht geschleppt.

Benutzeravatar
Member
Beiträge: 110
Registriert: 05.04.2011, 20:08

Beitragvon Santa » 04.08.2015, 09:41

Das Problem ist, daß einige Dienste auch intern über https:// (da ist Port 443 fest verdrahtet) auf das Management zugreifen.
Lösung ist, einen zweiten Reverse-Proxy auf dem gewünschten Port aufzusetzen und in der Firewall freizugeben.
Extern ist dann nur dieser erreichbar und den internen Zugriff behindert die Firewall nicht.
Wers schön mag, kann den Port 443 auch nur an localhost binden.

King of the Hill
Beiträge: 12251
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Beitragvon Dayworker » 04.08.2015, 12:24

Das ändert in meinen Augen aber nichts daran, daß dann der ESXi doch wieder aus dem Inet erreichbar ist.

Member
Beiträge: 41
Registriert: 03.09.2012, 08:00

Beitragvon Spindown » 04.08.2015, 14:39

Ich versteh die ganze Diskussion nicht... es ist einfach nicht supportet, würde ich jetzt einfach mal sagen.. glaube auch, dass es auch VMware nicht sonderlich gefallen wird, wenn das umgeändert wird.. sofern man dann auch Support braucht oder haben will... Es ist einfach grob fahrlässig, sowieso, wenn diese Konstellation so beim Kunden installiert werden soll.. das geht ja mal garnicht, da drehen sich mir die Zehennägel hoch und schrillen alle Alarmglocken..! Man will doch den Kunden "behalten" und ihm die beste Lösung entgegen bringen und nicht mit so einem Scheiß, Entschuldigung..., abschießen! Sowas ist doch vollkommen unverantwortlich!

Gruß
Alex

Profi
Beiträge: 751
Registriert: 18.03.2005, 14:05
Wohnort: Ludwigshafen

Beitragvon Martin » 04.08.2015, 15:09

Es wurde ja nirgends im Thread geschrieben, daß es hier um eine aus dem Internet erreichbare Adresse ging...
Einen technischer Grund, warum der Port geändert werden soll, konnte ja auch nicht gefunden werden. ;)

Member
Beiträge: 39
Registriert: 28.12.2011, 14:46

Beitragvon wannabee » 04.08.2015, 16:11

Martin hat geschrieben:Es wurde ja nirgends im Thread geschrieben, daß es hier um eine aus dem Internet erreichbare Adresse ging...
Einen technischer Grund, warum der Port geändert werden soll, konnte ja auch nicht gefunden werden. ;)


Nicht ganz richtig.

Er will 443 frei haben damit er darüber den Exchange erreichen kann.
Er also von Außen auf seinen "Router" zugreifen auf Port 443 und diesen dann an seinen Exchange bzw. ESXi weiter reichen. Somit .... steht das ding im Internet :-)

Wenn es sich um ein internes Netz handeln würde, könnte er ja einfach die unterschiedlichen IPs + Port 443 benutzen oder? ;) - dann hätte er das Problem ja nicht.

Egal wie es gedreht und gewendet wird. Einen ESXi ins Internet zu hängen ist einfach ne bekloppte Idee :-)

Guru
Beiträge: 2080
Registriert: 21.10.2006, 08:24

Beitragvon bla!zilla » 04.08.2015, 16:37

Dein Chef hat es technisch einfach nicht verstanden...

Du brauchst zwei Port Forwardings:

Outside:443 > Exchange:443
Outside:444 > ESXi:443

Fertig. Dein Chef hat schlicht und erfreifend PAT nicht verstanden.

Member
Beiträge: 13
Registriert: 22.07.2015, 07:22

Beitragvon whitejulecontrol » 06.08.2015, 14:16

Also gibt es hier keine Lösung für das Problem , trz danke für eure Antworten ! :)

MfG whitejulecontrol

Profi
Beiträge: 751
Registriert: 18.03.2005, 14:05
Wohnort: Ludwigshafen

Beitragvon Martin » 06.08.2015, 14:25

Es gibt aber auch keinen nachvollziehbaren technischen Grund, warum der Port geändert werden muß... ;)
Wenn wir das "warum" verstanden hätten, hätten wir vielleicht auch mit weiteren Ideen helfen können.

Guru
Beiträge: 2563
Registriert: 27.12.2004, 22:17

Beitragvon rprengel » 06.08.2015, 14:26

whitejulecontrol hat geschrieben:Also gibt es hier keine Lösung für das Problem , trz danke für eure Antworten ! :)

MfG whitejulecontrol


Nicht nur nicht hier.

Gruss


Zurück zu „vSphere 6.0“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast