PDA

View Full Version : apertura porte firewall con OpenWrt

M1900
16-11-2012, 08:24
Ciao

vorrei accedere tramite vShpere Client ad un host ESXi dietro un firewall.

esistono due reti:

INTERNET
|
Router+firewall
-x-x-x-x-x-x-x-
|
|
192.168.1.x (LAN 01)
|
|------192.168.1.2 (vShpere Client installato su un pc client)
|
|------192.168.1.10 (router+firewall con Openwrt)
-x-x-x-x-x-x-x-
10.0.0.X (LAN 02)
|
|
|------10.0.0.2 (ESXi host)


Domanda:
come va impostato il firewall sul router OpenWrt in modo che il pc client
192.168.1.2 possa accedere all' ESXi host 10.0.0.2 ???


Cosa ho già fatto:
-ho aperto sul firewall la porta 80 per il router.
Conseguenza:
Ora posso accedere all'interfaccia web di OpenWrt da LAN 01

-ho aperto sul firewall le porte 80, 443 , 902 (vd. documentazione vmware) in TDP+UDP con destinazione ESXi host 10.0.0.2
Conseguenza:
Non riesco ad accedere da LAN 01 ad ESXi host posto in LAN 02

NB:
è un esperimento domestico!!!

grazie anticipatamente
daniele2410
16-11-2012, 09:03
Posta degli screenshot delle regole che hai impostato e delle static route



Inviato dal mio XT910
M1900
16-11-2012, 16:49
http://img255.imageshack.us/img255/1380/catturaeg.jpg (http://imageshack.us/photo/my-images/255/catturaeg.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)

Ho aggiunto le ultime 4 righe (OpenWrt e ESXi)

Come static route, sul PC windows con installato vSphere Client ho inserito:

route add 10.0.0.0 mask 255.255.255.0 192.168.1.10

Il comando è stato accettato da Windows, ma sfortunatamente la connessione ad ESXi con vSphere Client non è ancora possibile.

...abbiate pazienza, ho scarse conoscienze ma mi sto impegnando :D
daniele2410
16-11-2012, 19:21
Ok, sono sbagliate le regole.
Nelle ultime 3 devi mettere ip di origine Wan:192.168.1.2:*
L'asterisco sta per tutte le porte. Le porte di origine possono variare. La destinazione invece è corretta.
Per quanto riguarda la route statica è necessaria se non usi il 192.168.1.10 come default gateway. Inoltre ricordati di mettere il -p per rendere permanente la route altrimenti la perdi al riavvio.
Facci sapere






Inviato dal mio Sony Tablet S con Tapatalk 2
M1900
19-11-2012, 08:33
Grazie mille.

ora funziona tutto bene

Riassumento ho fatto le seguenti operazioni:

1-apertura delle porte sul firewall di OpenWrt
WAN: 0.0.0.0/0* - Dispositivo:0.0.0.0/0:80
(accesso a OpenWrt fuori da LAN 02)
WAN: 192.168.1.2/* - lan:10.0.0.2:80
WAN: 192.168.1.2/* - lan:10.0.0.2:443
WAN: 192.168.1.2/* - lan:10.0.0.2:902
(accesso con vSphere Client da pc client 192.168.1.2 in LAN 01 a ESXi in LAN 02)


2-su pc client con vSphere Client ip 192.168.1.2 in LAN 01 ho aggiunto la seguente rotta (da cmd)
route add 10.0.0.0 mask 255.255.255.0 192.168.1.10 -p

3-i parametri che inserisco in vSphere Client per connettermi ad ESXi sono:
IP/Address name: 192.168.1.10
user name: miouser
password:miapassword
daniele2410
19-11-2012, 11:15
Grazie mille.

ora funziona tutto bene

Riassumento ho fatto le seguenti operazioni:

1-apertura delle porte sul firewall di OpenWrt
WAN: 0.0.0.0/0* - Dispositivo:0.0.0.0/0:80
(accesso a OpenWrt fuori da LAN 02)
WAN: 192.168.1.2/* - lan:10.0.0.2:80
WAN: 192.168.1.2/* - lan:10.0.0.2:443
WAN: 192.168.1.2/* - lan:10.0.0.2:902
(accesso con vSphere Client da pc client 192.168.1.2 in LAN 01 a ESXi in LAN 02)


2-su pc client con vSphere Client ip 192.168.1.2 in LAN 01 ho aggiunto la seguente rotta (da cmd)
route add 10.0.0.0 mask 255.255.255.0 192.168.1.10 -p

3-i parametri che inserisco in vSphere Client per connettermi ad ESXi sono:
IP/Address name: 192.168.1.10
user name: miouser
password:miapassword

Perfetto

Inviato dal mio XT910