Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 3655 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro-VMware ESX(i)-Foward Ports

pacr2000
Hi,

i install Astaro on ESXi. No problems, works well. 

The problem that i have is: If i create one rule to access one service (SSH, HTTP, etc) to one VM that is in same ESXi where Astaro VM is,  works well. From Internet i can access to that service.

If i create one rule to access one service (SSH, HTTP, etc) to one VM that is on another ESXi host it doesnt work. 

All VM (on both ESXi) ping, SSH, etc,  between them.

The hosts are ESXi 4. The VMs are Linux and Windows Servers. 

Thank you in advance
Pacr


This thread was automatically locked due to age.
Parents
  • 0
    Another guess... If you aren't seeing blocked packets in the packet filter log, then check to be sure the Astaro is the default gateway for the VMs in the second ESXi.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Bob,

    you are right...i have another line and those servers have that default gateway...change to Astaro Ip everything works well

    Thank you very much for your help
    Best Regards
    pacr

    P.S - Bob, one thing and no critical:

    you said "So, for example, you might set up your SSH client to access the second server on port 2222 and change your second DNAT to 'Any -> {port-2222} -> External (Address) : DNAT SSH to SLES3'. In that way, SLES3 continues to "see" port-22 traffic from your SSH client."

    To do this, what i need to do? create one service call for example SSH-2222 with TCP, destination port 2222, and then create the rule the same way that i did? Need setup packet filter?

    Thank you again
Reply
  • 0 in reply to BAlfson
    Hi Bob,

    you are right...i have another line and those servers have that default gateway...change to Astaro Ip everything works well

    Thank you very much for your help
    Best Regards
    pacr

    P.S - Bob, one thing and no critical:

    you said "So, for example, you might set up your SSH client to access the second server on port 2222 and change your second DNAT to 'Any -> {port-2222} -> External (Address) : DNAT SSH to SLES3'. In that way, SLES3 continues to "see" port-22 traffic from your SSH client."

    To do this, what i need to do? create one service call for example SSH-2222 with TCP, destination port 2222, and then create the rule the same way that i did? Need setup packet filter?

    Thank you again
Children
No Data