Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 3655 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro-VMware ESX(i)-Foward Ports

pacr2000
Hi,

i install Astaro on ESXi. No problems, works well. 

The problem that i have is: If i create one rule to access one service (SSH, HTTP, etc) to one VM that is in same ESXi where Astaro VM is,  works well. From Internet i can access to that service.

If i create one rule to access one service (SSH, HTTP, etc) to one VM that is on another ESXi host it doesnt work. 

All VM (on both ESXi) ping, SSH, etc,  between them.

The hosts are ESXi 4. The VMs are Linux and Windows Servers. 

Thank you in advance
Pacr


This thread was automatically locked due to age.
Parents
  • 0
    and everything works well until i start use uplink balancing (multipath). If i use the standards ports, 22---22 or 443---443 everything works. If try 2222---22 or 444 -----443 doesnt work.

    Check the Packet Filter log and try to be more precise in your description - "doesn't work" is difficult to analyze! [[;)]]  Do you mean this? --> "From a PC on my network, when I try to access a server via 2222, I get no response, and there's nothing in the Packet Filter log."

    Another question about uplink balancing: for each connection i have a static IP. Can i say to DNS that, for example, my webserver or mail server, has both IPs?
     
    Assuming that you mean the records in the authoritative name server for your domain, "Yes" you can, and the inbound traffic will be load-shared by the DNS entries.  If you had a different question, please restate it with a bit more detail. [[;)]]

    Cheers - Bob
Reply
  • 0
    and everything works well until i start use uplink balancing (multipath). If i use the standards ports, 22---22 or 443---443 everything works. If try 2222---22 or 444 -----443 doesnt work.

    Check the Packet Filter log and try to be more precise in your description - "doesn't work" is difficult to analyze! [[;)]]  Do you mean this? --> "From a PC on my network, when I try to access a server via 2222, I get no response, and there's nothing in the Packet Filter log."

    Another question about uplink balancing: for each connection i have a static IP. Can i say to DNS that, for example, my webserver or mail server, has both IPs?
     
    Assuming that you mean the records in the authoritative name server for your domain, "Yes" you can, and the inbound traffic will be load-shared by the DNS entries.  If you had a different question, please restate it with a bit more detail. [[;)]]

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    Hi Bob,

    sorry, you are right..;-)

    yes, from a PC outside my network i try to access to a server via SSH port 2222, but i get not response. In packet Filter log i dont see nothing.

    If change to default SSH port, i can connect to server.

    The same happens when i try access to a server via https port 444. If i use default SSL port, i can connect to server. 


    About the second question, so if my domain is xpto.com, and have one static ip 1.1.1.1 and other with 2.2.2.2, if i say in an authoritative name server that both ip are associate with my domain, everytime that someone try to reach my web server or mail server, it can be via the two ips? And who manages if is via one ip or another? 

    Thank you again
    pacr