ESXi Host aus der Ferne erreichbar machen, wie?

[ikon]

Hallo liebe Community,

leider finde ich zu meinem Problem keine Hilfestellung. Auch folgender Link: http://vmware-forum.de/viewtopic.php?t=24061 half mir nicht weiter.

folgende Voraussetzungen liegen hier vor:
- unser ESXi Host befindet sich hinter einer Firewall
- wir haben eine feste IP
- unser Router ist vor der Firewall (Speedport 400P) und muss so konfiguriert werden, dass er ankommende Packete zu einer bestimmten Adresse durchreicht.
- Der Router hat intern beispielsweise die 192.192.1.0
- Unsere Firewall hat beispielsweise die 180.16.5.1 (anderes Subnetz)
- Die Fiewall muss dann auch so konfiguriert werden, dass sie die Packete, welche vom Router durchgereicht wurden, auch an die IP des ESXi umleitet.

Ich bekomme das jedoch nicht hin. Welche Ports benötige ich, um aus der Ferne einen vSphere Client zu starten um diesen Host hier erreichen zu können? Muss ich unter Kofiguration -> Sicherheitsprofil bestimmte Dienste aktivieren bzw. dort an den Firewall Einstellungen Änderungen vornehmen?

Wie man im Router und in der Firewall die Durch bzw- Weiterleitungen einrichtet weiß ich. Ein testszenario per RDP von außen mit einer Weiterleitung auf einen PC in der Domäne hat funktioniert.

Freue mich über eure Hilfe

LG

[~thc]

Laut VMWare sind das die TCP Ports 443 und 902, die du zunächst vom Internet durch den Router an die Firewall und durch diese an die Management-IP-Adresse des ESX durchleiten müsstest.

[ikon]

hmm, jo... genau die Ports hatte ich auch schon bedacht... irgendwo mache ich dann wohl was falsch :/

LG

[~thc]

Also ich habe das mal mit einem Router getestet - es geht.

[ikon]

ja, meines Erachtens sollte das auch so funktionieren. Irgendeine Einstellung an der Firewall wird wohl nicht korrekt sein. Ich telefoniere morgen mal dort mit dem Support.

Danke aber schon mal für deine Hilfe!

LG

[rprengel]

Hallo liebe Community,

leider finde ich zu meinem Problem keine Hilfestellung. Auch folgender Link: http://vmware-forum.de/viewtopic.php?t=24061 half mir nicht weiter.

folgende Voraussetzungen liegen hier vor:
- unser ESXi Host befindet sich hinter einer Firewall
- wir haben eine feste IP
- unser Router ist vor der Firewall (Speedport 400P) und muss so konfiguriert werden, dass er ankommende Packete zu einer bestimmten Adresse durchreicht.
- Der Router hat intern beispielsweise die 192.192.1.0
- Unsere Firewall hat beispielsweise die 180.16.5.1 (anderes Subnetz)
- Die Fiewall muss dann auch so konfiguriert werden, dass sie die Packete, welche vom Router durchgereicht wurden, auch an die IP des ESXi umleitet.

Ich bekomme das jedoch nicht hin. Welche Ports benötige ich, um aus der Ferne einen vSphere Client zu starten um diesen Host hier erreichen zu können? Muss ich unter Kofiguration -> Sicherheitsprofil bestimmte Dienste aktivieren bzw. dort an den Firewall Einstellungen Änderungen vornehmen?

Wie man im Router und in der Firewall die Durch bzw- Weiterleitungen einrichtet weiß ich. Ein testszenario per RDP von außen mit einer Weiterleitung auf einen PC in der Domäne hat funktioniert.

Freue mich über eure Hilfe

LG

Will man da so?
Was spricht dagegen intern einen VPN-Server aufzusetzen und sich von aussen per VPN einzuwählen?
Wenn es eine kleine Lösung ist als VM auf dem ESX-Server, wenn es eine grössere Anlage ist als System daneben. Also goodie lönnte man noch KVM Switche und andere IP-Geräte sicher erreichen.
Als Tip:
www.astaro.de
damit ist ein einfaches VPN flink aufgebaut, ansonsten hilft auch ipcop weiter.

Gruss