Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 3655 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro-VMware ESX(i)-Foward Ports

pacr2000
Hi,

i install Astaro on ESXi. No problems, works well. 

The problem that i have is: If i create one rule to access one service (SSH, HTTP, etc) to one VM that is in same ESXi where Astaro VM is,  works well. From Internet i can access to that service.

If i create one rule to access one service (SSH, HTTP, etc) to one VM that is on another ESXi host it doesnt work. 

All VM (on both ESXi) ping, SSH, etc,  between them.

The hosts are ESXi 4. The VMs are Linux and Windows Servers. 

Thank you in advance
Pacr


This thread was automatically locked due to age.
Parents
  • 0
    I would create your "SSH-2222" service as 'TCP 1:65535 → 2222', and create:

    Traffic source: Any
    Traffic source: SSH-2222
    Traffic destination: External (Address)
    Nat Mode: DNAT
    Destination: SLES3 
    Destination Service: SSH
    Automatic packet filter rule: yes


    And keeping your first rule:

    Traffic source: Any
    Traffic source: SSH
    Traffic destination: External (Address)
    Nat Mode: DNAT
    Destination: SLES
    Destination Service: {left blank}
    Automatic packet filter rule: yes


    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Bob,

    thank you very much for your help!

    Best Regards
    pacr
  • 0 in reply to pacr2000
    Hi Bob,

    i did like you said:

    I would create your "SSH-2222" service as 'TCP 1:65535 → 2222', and create:

        Traffic source: Any
        Traffic source: SSH-2222
        Traffic destination: External (Address)
        Nat Mode: DNAT
        Destination: SLES3
        Destination Service: SSH
        Automatic packet filter rule: yes

    And keeping your first rule:

        Traffic source: Any
        Traffic source: SSH
        Traffic destination: External (Address)
        Nat Mode: DNAT
        Destination: SLES
        Destination Service: {left blank}
        Automatic packet filter rule: yes

    and everything works well until i start use uplink balancing (multipath). If i use the standards ports, 22---22 or 443---443 everything works. If try 2222---22 or 444 -----443 doesnt work.

    Another question about uplink balancing: for each connection i have a static IP. Can i say to DNS that, for example, my webserver or mail server, has both IPs? 

    Can you help me please?

    Best regards
    pacr
Reply
  • 0 in reply to pacr2000
    Hi Bob,

    i did like you said:

    I would create your "SSH-2222" service as 'TCP 1:65535 → 2222', and create:

        Traffic source: Any
        Traffic source: SSH-2222
        Traffic destination: External (Address)
        Nat Mode: DNAT
        Destination: SLES3
        Destination Service: SSH
        Automatic packet filter rule: yes

    And keeping your first rule:

        Traffic source: Any
        Traffic source: SSH
        Traffic destination: External (Address)
        Nat Mode: DNAT
        Destination: SLES
        Destination Service: {left blank}
        Automatic packet filter rule: yes

    and everything works well until i start use uplink balancing (multipath). If i use the standards ports, 22---22 or 443---443 everything works. If try 2222---22 or 444 -----443 doesnt work.

    Another question about uplink balancing: for each connection i have a static IP. Can i say to DNS that, for example, my webserver or mail server, has both IPs? 

    Can you help me please?

    Best regards
    pacr
Children
No Data