Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 3655 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro-VMware ESX(i)-Foward Ports

pacr2000
Hi,

i install Astaro on ESXi. No problems, works well. 

The problem that i have is: If i create one rule to access one service (SSH, HTTP, etc) to one VM that is in same ESXi where Astaro VM is,  works well. From Internet i can access to that service.

If i create one rule to access one service (SSH, HTTP, etc) to one VM that is on another ESXi host it doesnt work. 

All VM (on both ESXi) ping, SSH, etc,  between them.

The hosts are ESXi 4. The VMs are Linux and Windows Servers. 

Thank you in advance
Pacr


This thread was automatically locked due to age.
Parents
  • 0
    The Astaro documentation is a bit short on what I would call "operating philosophy."  I'm not sure where they would put what I'm about to say, but everyone at Astaro already knows it, and every new admin has to discover it...

    Almost everything in Astaro is organized in ordered lists, especially when it comes to applying rules to "traffic" passing through the Astaro.  In the packet filter rules, for example, when a packet qualifies for the "traffic selector" portion of a rule, the rule is applied to the packet, but no further packet filter rules are considered.

    The same is true for DNAT rules.  In this case, the first time a packet qualifies for 'Any -> SSH -> External (Address)', that DNAT is applied, and no subsequent DNATs are considered.  In order to redirect to two different servers, you need to have two differrent public IPs, or to use a different port.

    So, for example, you might set up your SSH client to access the second server on port 2222 and change your second DNAT to 'Any -> {port-2222} -> External (Address) : DNAT SSH to SLES3'.  In that way, SLES3 continues to "see" port-22 traffic from your SSH client.

    Was that the issue and does my explanation make sense?

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Bob,

    thank you for your explanation, and understand....but, the problem is different:

    i have two ESXi

    In first ESXi i have the follow VM:

    Astaro
    SLES
    W2K3

    In second ESXi i have the follow VM:

    SLES2
    SLES3
    W2K3-1

    Now, suppose that i dont have any rule create...

    First rule that i will create is to SSH to SLES2.
    After create this rule try to SSH to SLES2.....it doesnt work.

    Delete the rule.
    Create new rule to SSH to SLES.
    After create this rule, try to SSH to SLES....and work

    Delete the rule
    Create new rule to SSH to SLES2
    After create the rule, try to SSH to SLES2....doesnt work again.
    Delete the rule and create/try to SLES3....doesnt work.

    Delete and create to SLES again...work

    Create second rule to RDP or HTTP to W2K3-1
    After create this rule, try to access to W2K3-1...it doesnt work

    Delete this rule
    Create new rule to RDP or HTTP to W2K3
    After create the rule, test and work...

    Recreate to W2K3...work

    I dont create two DNAT for same service.

    So, any rule that i create to a VM outside the ESXi where Astaro VM exist it doesnt work. 
    Every rule that i create to a VM inside the ESXi where Astaro VM exist it work.

    The strange, is that i can SSH between SLES/SLES2/SLES3 and HTTP between SLES and W2K3-1...

    Thank you again
    Best regards
    pacr
Reply
  • 0 in reply to BAlfson
    Hi Bob,

    thank you for your explanation, and understand....but, the problem is different:

    i have two ESXi

    In first ESXi i have the follow VM:

    Astaro
    SLES
    W2K3

    In second ESXi i have the follow VM:

    SLES2
    SLES3
    W2K3-1

    Now, suppose that i dont have any rule create...

    First rule that i will create is to SSH to SLES2.
    After create this rule try to SSH to SLES2.....it doesnt work.

    Delete the rule.
    Create new rule to SSH to SLES.
    After create this rule, try to SSH to SLES....and work

    Delete the rule
    Create new rule to SSH to SLES2
    After create the rule, try to SSH to SLES2....doesnt work again.
    Delete the rule and create/try to SLES3....doesnt work.

    Delete and create to SLES again...work

    Create second rule to RDP or HTTP to W2K3-1
    After create this rule, try to access to W2K3-1...it doesnt work

    Delete this rule
    Create new rule to RDP or HTTP to W2K3
    After create the rule, test and work...

    Recreate to W2K3...work

    I dont create two DNAT for same service.

    So, any rule that i create to a VM outside the ESXi where Astaro VM exist it doesnt work. 
    Every rule that i create to a VM inside the ESXi where Astaro VM exist it work.

    The strange, is that i can SSH between SLES/SLES2/SLES3 and HTTP between SLES and W2K3-1...

    Thank you again
    Best regards
    pacr
Children
No Data