首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hfl1995
V2EX  ›  宽带症候群

有了公网 ip, ESXI 虚拟机控制台也不能远程外网访问?

  •   
  •   hfl1995 · 2020-08-20 15:01:18 +08:00 · 6870 次点击
    这是一个创建于 1338 天前的主题,其中的信息可能已经有所发展或是发生改变。
    背景:
    北京联通,已经有了公网 ip,路由器桥接,软路由拨号。

    软路由装了 ESXI 虚拟机,内网 ip 为 10.10.10.99 ,网关指向爱快。
    虚拟机 1 是爱快,用来拨号,端口转发。ip 为 10.10.10.1,网关指向 Homelede 。
    虚拟机 2 是 Homelede 旁路由模式 10.10.10.2,用来做 DNS 服务器,出国,去广告。

    从外网,可以访问爱快和 homelede 。
    在内网环境,可以正常访问,甚至用域名+端口号都可以访问 esxi 。
    但是唯独外网不能访问 ESXI 。


    端口转发截图
    https://imgur.com/3jhqEa9

    为了避免 80 端口冲突,现在只有 ESXI 没有改端口,其他的我都把默认的 80 端口改成了其他的。

    哪位老哥可以讨论一下原因。
    第 1 条附言  ·  2020-08-21 09:23:24 +08:00
    VM Fusion 也连接不上
    第 2 条附言  ·  2020-08-22 19:07:14 +08:00
    已解决,删除爱快,只用 openwrt 做主路由,做端口转发,就可以了。
    具体原因未知。
  • esxi
  • 端口
  • homelede
  • 软路
    20 条回复    2020-08-21 20:34:17 +08:00
    dullwit
        1
    dullwit  
       2020-08-20 15:05:19 +08:00
    映射到公网干啥,不怕被打?
    搭建个 ss 服务器,在 surge 或者 clash 上做分流访问不好吗?
    Elissa
        2
    Elissa  
       2020-08-20 15:06:16 +08:00 via Android
    默认封 80 端口?
    hfl1995
        3
    hfl1995  
    OP
       2020-08-20 15:07:07 +08:00
    @Elissa 运营商是封的
    manyeechen
        4
    manyeechen  
       2020-08-20 15:10:07 +08:00
    esxi 是 443 端口的吧
    hfl1995
        5
    hfl1995  
    OP
       2020-08-20 15:15:35 +08:00
    @manyeechen 443 端口也试了,进不去,不知道 esxi 本身有没有什么访问控制
    ashong
        6
    ashong  
       2020-08-20 15:15:35 +08:00
    路由器 换个端口 ha-proxy 反代一下
    trepwq
        7
    trepwq  
       2020-08-20 15:18:48 +08:00 via iPhone
    北京联通封了 80,8080,443 端口。esxi 默认 80 跳转 443 端口
    brMu
        8
    brMu  
       2020-08-20 15:30:37 +08:00
    同北京,同爱快映射到 esxi,没有问题,可以访问到控制台,端口就是 443 。
    从外网 telnet 端口能通吗?
    爱快有没有设置 ACL 之类的?

    我怀疑有可能是你的网关设置有问题,把 Homelede 去掉试试,爱快直接拔号上网,爱快做内网的网关,esxi 网关指向爱快。
    snake94115
        9
    snake94115  
       2020-08-20 15:57:37 +08:00
    把 ESXI 的网关指向你爱快 10.10.10.1
    hfl1995
        10
    hfl1995  
    OP
       2020-08-20 15:58:14 +08:00
    @brMu 改了网关之后,还是不行。端口是通的。
    stille
        11
    stille  
       2020-08-20 16:40:52 +08:00
    基本大多数运营商封了 443 端口,刚才测试了下映射 esxi 的 443 到 22443 访问没问题 https://yourdomain.com:22443
    你在检查下是否是没有开启虚拟交换机的混淆模式导致的?
    stille
        12
    stille  
       2020-08-20 16:43:58 +08:00
    混淆模式 = 混杂模式
    打错字
    dncg
        13
    dncg  
       2020-08-20 18:36:41 +08:00 via iPhone
    不是默认封 80 和 443 吗?换个端口试试
    hfl1995
        14
    hfl1995  
    OP
       2020-08-20 22:36:42 +08:00 via Android
    @stille 已经是混杂模式了
    mm2x
        15
    mm2x  
       2020-08-21 07:19:02 +08:00
    80 443 你还想用? 运营商 N 年前就封了。 IPv6 的 80 443 都不行。
    intoext
        16
    intoext  
       2020-08-21 08:17:27 +08:00
    没什么好讨论的,运营商疯了 80 443 8080 等默认的 web 端口。想开必须去备案。 你弄个别的端口就 ok'了
    hfl1995
        17
    hfl1995  
    OP
       2020-08-21 09:03:17 +08:00
    @intoext 已经转发到别的端口,还是不行
    brMu
        18
    brMu  
       2020-08-21 12:26:29 +08:00
    你这肯定还是哪里配置不对,继续简化配置来测试,或者在 esxi 下用 tcpdump 抓包看看
    q1angch0u
        19
    q1angch0u  
       2020-08-21 15:48:25 +08:00
    控制台是 902- - https://kb.vmware.com/s/article/2039095?lang=zh_CN
    tankren
        20
    tankren  
       2020-08-21 20:34:17 +08:00 via Android
    非常不安全 弄个防火墙 搞个反代
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5178 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 09:27 · PVG 17:27 · LAX 02:27 · JFK 05:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.