|
|||||||
|
|
|
 |
|
|
Strumenti |
16-11-2012, 09:24
|
#1 |
|
Member
Iscritto dal: Aug 2007
Messaggi: 116
|
apertura porte firewall con OpenWrt
Ciao
vorrei accedere tramite vShpere Client ad un host ESXi dietro un firewall. esistono due reti: INTERNET | Router+firewall -x-x-x-x-x-x-x- | | 192.168.1.x (LAN 01) | |------192.168.1.2 (vShpere Client installato su un pc client) | |------192.168.1.10 (router+firewall con Openwrt) -x-x-x-x-x-x-x- 10.0.0.X (LAN 02) | | |------10.0.0.2 (ESXi host) Domanda: come va impostato il firewall sul router OpenWrt in modo che il pc client 192.168.1.2 possa accedere all' ESXi host 10.0.0.2 ??? Cosa ho già fatto: -ho aperto sul firewall la porta 80 per il router. Conseguenza: Ora posso accedere all'interfaccia web di OpenWrt da LAN 01 -ho aperto sul firewall le porte 80, 443 , 902 (vd. documentazione vmware) in TDP+UDP con destinazione ESXi host 10.0.0.2 Conseguenza: Non riesco ad accedere da LAN 01 ad ESXi host posto in LAN 02 NB: è un esperimento domestico!!! grazie anticipatamente |
|
|
|
16-11-2012, 10:03
|
#2 |
|
Member
Iscritto dal: Nov 2012
Messaggi: 42
|
Posta degli screenshot delle regole che hai impostato e delle static route
Inviato dal mio XT910 |
|
|
|
|
16-11-2012, 17:49
|
#3 |
|
Member
Iscritto dal: Aug 2007
Messaggi: 116
|
 Uploaded with ImageShack.us Ho aggiunto le ultime 4 righe (OpenWrt e ESXi) Come static route, sul PC windows con installato vSphere Client ho inserito: route add 10.0.0.0 mask 255.255.255.0 192.168.1.10 Il comando è stato accettato da Windows, ma sfortunatamente la connessione ad ESXi con vSphere Client non è ancora possibile. ...abbiate pazienza, ho scarse conoscienze ma mi sto impegnando 
Ultima modifica di M1900 : 16-11-2012 alle 18:21. |
|
|
|
|
16-11-2012, 20:21
|
#4 |
|
Member
Iscritto dal: Nov 2012
Messaggi: 42
|
Ok, sono sbagliate le regole.
Nelle ultime 3 devi mettere ip di origine Wan:192.168.1.2:* L'asterisco sta per tutte le porte. Le porte di origine possono variare. La destinazione invece è corretta. Per quanto riguarda la route statica è necessaria se non usi il 192.168.1.10 come default gateway. Inoltre ricordati di mettere il -p per rendere permanente la route altrimenti la perdi al riavvio. Facci sapere Inviato dal mio Sony Tablet S con Tapatalk 2 Ultima modifica di daniele2410 : 16-11-2012 alle 20:26. |
|
|
|
|
19-11-2012, 09:33
|
#5 |
|
Member
Iscritto dal: Aug 2007
Messaggi: 116
|
Grazie mille.
ora funziona tutto bene Riassumento ho fatto le seguenti operazioni: 1-apertura delle porte sul firewall di OpenWrt WAN: 0.0.0.0/0* - Dispositivo:0.0.0.0/0:80 (accesso a OpenWrt fuori da LAN 02) WAN: 192.168.1.2/* - lan:10.0.0.2:80 WAN: 192.168.1.2/* - lan:10.0.0.2:443 WAN: 192.168.1.2/* - lan:10.0.0.2:902 (accesso con vSphere Client da pc client 192.168.1.2 in LAN 01 a ESXi in LAN 02) 2-su pc client con vSphere Client ip 192.168.1.2 in LAN 01 ho aggiunto la seguente rotta (da cmd) route add 10.0.0.0 mask 255.255.255.0 192.168.1.10 -p 3-i parametri che inserisco in vSphere Client per connettermi ad ESXi sono: IP/Address name: 192.168.1.10 user name: miouser password:miapassword |
|
|
|
|
19-11-2012, 12:15
|
#6 | |
|
Member
Iscritto dal: Nov 2012
Messaggi: 42
|
Quote:
Inviato dal mio XT910 |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 04:11.
