Thread Info
  • State Not Answered
  • Replies 9 replies
  • Subscribers 0 subscribers
  • Views 1715 views
  • Users 0 members are here
Options
Suggested

[7.900][BUG][UNABLETODUPLICATE] site2site vpn VMware Vsphere Problem

Johannes Hiby
Hi,

with site2site vpn between  7.504 and 7.902 i canot connect to an ESX Server with
VMware vSphere Client. Error: "Remoteserver reagiert nicht"
SSH, Telnet, VNC and RDP works though the tunnel fine.

site2site VPN: IPSEC, x509 Certificate, autopacket filter on on both sites.
serveral policies tested: AES-128, AES-256 TrippleDES with and without  PFS

--Johannes
Parents
  • 0
    I'm not an VMware expert, but:

    As far as i know, you should (depending on your configuration of the ESX server)  be able to reach the ESX server through the tunnel by:

    • pinging it's IP
    • connect with a webbrowser on port 80 (get's redirected to https autoamatically)
    • connect with a webbrowser on port 443
    • connect with the vSphere Client


    have you already tried the first three steps? What was the result?

    You said that (other from vSphere and Port 443) the tunnel is working. Are there other host on the ESX servers side that you can try to connect to which also provide https?

    How did you setup up that 7.5xx  7.9xx tunnel? Did you replace the 7.5xx machine that was doing the tunnel or did you place another machine besides it? Can you tell us a little bit more about that setup?
Reply
  • 0
    I'm not an VMware expert, but:

    As far as i know, you should (depending on your configuration of the ESX server)  be able to reach the ESX server through the tunnel by:

    • pinging it's IP
    • connect with a webbrowser on port 80 (get's redirected to https autoamatically)
    • connect with a webbrowser on port 443
    • connect with the vSphere Client


    have you already tried the first three steps? What was the result?

    You said that (other from vSphere and Port 443) the tunnel is working. Are there other host on the ESX servers side that you can try to connect to which also provide https?

    How did you setup up that 7.5xx  7.9xx tunnel? Did you replace the 7.5xx machine that was doing the tunnel or did you place another machine besides it? Can you tell us a little bit more about that setup?
Children
  • 0 in reply to kbr
    Hi,

    yes i have tried this before.

    i have replaced one 7.504 machine with the 7.902: same configuration


    additional tests:

    Direction A: Client - 7.504 - 7.902 - Server Ping, ssh, http, vnc, rdp, telnet works fine to different servers.
    https to ESX Server and other servers does not work.

    Direction B: Client - 7.902 - 7.504 - Server all services including https works fine.

    i have tested automatic packetfilter rules and manual packetfilter rules with no restrictions,
    all traffic allowed.
    No proxy enabled.
    Tunnel: site2site vpn ipsec with x509 certificate all policies tested.

    For Direction A: 
    i have tested with tcpdump on 7.504 and 7.902:
    I try to connect to the server with 443: 
    all the packets go from the client through the firewall  7.504 and 7.902 to the server and will be aswered from the server.
    I can see all the aswered packets on 7.902 side but not all on the 7.504 side.
    I think there will be packets dropped from the 7.902.



    --Johannes
Cookie Information Banner