Home Sign Up Sign In
FringJX

有了公网 ip, ESXI 虚拟机控制台也不能远程外网访问?

  •   
  •   FringJX · Aug 20, 2020 · 8106 views
    This topic created in 2129 days ago, the information mentioned may be changed or developed.
    背景:
    北京联通,已经有了公网 ip,路由器桥接,软路由拨号。

    软路由装了 ESXI 虚拟机,内网 ip 为 10.10.10.99 ,网关指向爱快。
    虚拟机 1 是爱快,用来拨号,端口转发。ip 为 10.10.10.1,网关指向 Homelede 。
    虚拟机 2 是 Homelede 旁路由模式 10.10.10.2,用来做 DNS 服务器,出国,去广告。

    从外网,可以访问爱快和 homelede 。
    在内网环境,可以正常访问,甚至用域名+端口号都可以访问 esxi 。
    但是唯独外网不能访问 ESXI 。


    端口转发截图
    https://imgur.com/3jhqEa9

    为了避免 80 端口冲突,现在只有 ESXI 没有改端口,其他的我都把默认的 80 端口改成了其他的。

    哪位老哥可以讨论一下原因。
    Supplement 1  ·  Aug 21, 2020
    VM Fusion 也连接不上
    Supplement 2  ·  Aug 22, 2020
    已解决,删除爱快,只用 openwrt 做主路由,做端口转发,就可以了。
    具体原因未知。
  • esxi
  • 端口
  • homelede
  • 软路
    21 replies    2024-07-18 08:55:28 +08:00
    dullwit
        1
    dullwit  
       Aug 20, 2020
    映射到公网干啥,不怕被打?
    搭建个 ss 服务器,在 surge 或者 clash 上做分流访问不好吗?
    Elissa
        2
    Elissa  
       Aug 20, 2020 via Android
    默认封 80 端口?
    FringJX
        3
    FringJX  
    OP
       Aug 20, 2020
    @Elissa 运营商是封的
    manyeechen
        4
    manyeechen  
       Aug 20, 2020
    esxi 是 443 端口的吧
    FringJX
        5
    FringJX  
    OP
       Aug 20, 2020
    @manyeechen 443 端口也试了,进不去,不知道 esxi 本身有没有什么访问控制
    ashong
        6
    ashong  
       Aug 20, 2020
    路由器 换个端口 ha-proxy 反代一下
    trepwq
        7
    trepwq  
       Aug 20, 2020 via iPhone
    北京联通封了 80,8080,443 端口。esxi 默认 80 跳转 443 端口
    brMu
        8
    brMu  
       Aug 20, 2020
    同北京,同爱快映射到 esxi,没有问题,可以访问到控制台,端口就是 443 。
    从外网 telnet 端口能通吗?
    爱快有没有设置 ACL 之类的?

    我怀疑有可能是你的网关设置有问题,把 Homelede 去掉试试,爱快直接拔号上网,爱快做内网的网关,esxi 网关指向爱快。
    snake94115
        9
    snake94115  
       Aug 20, 2020
    把 ESXI 的网关指向你爱快 10.10.10.1
    FringJX
        10
    FringJX  
    OP
       Aug 20, 2020
    @brMu 改了网关之后,还是不行。端口是通的。
    stille
        11
    stille  
       Aug 20, 2020
    基本大多数运营商封了 443 端口,刚才测试了下映射 esxi 的 443 到 22443 访问没问题 https://yourdomain.com:22443
    你在检查下是否是没有开启虚拟交换机的混淆模式导致的?
    stille
        12
    stille  
       Aug 20, 2020
    混淆模式 = 混杂模式
    打错字
    dncg
        13
    dncg  
       Aug 20, 2020 via iPhone
    不是默认封 80 和 443 吗?换个端口试试
    FringJX
        14
    FringJX  
    OP
       Aug 20, 2020 via Android
    @stille 已经是混杂模式了
    mm2x
        15
    mm2x  
       Aug 21, 2020
    80 443 你还想用? 运营商 N 年前就封了。 IPv6 的 80 443 都不行。
    intoext
        16
    intoext  
       Aug 21, 2020
    没什么好讨论的,运营商疯了 80 443 8080 等默认的 web 端口。想开必须去备案。 你弄个别的端口就 ok'了
    FringJX
        17
    FringJX  
    OP
       Aug 21, 2020
    @intoext 已经转发到别的端口,还是不行
    brMu
        18
    brMu  
       Aug 21, 2020
    你这肯定还是哪里配置不对,继续简化配置来测试,或者在 esxi 下用 tcpdump 抓包看看
    ryanbuu
        19
    ryanbuu  
       Aug 21, 2020
    控制台是 902- - https://kb.vmware.com/s/article/2039095?lang=zh_CN
    tankren
        20
    tankren  
       Aug 21, 2020 via Android
    非常不安全 弄个防火墙 搞个反代
    jmliubiao
        21
    jmliubiao  
       Jul 18, 2024
    我也遇到这个问题了,OP 是怎么解决的,现在只能内网用 ip 访问了。之前还可以外网访问的。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   853 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 60ms · UTC 22:31 · PVG 06:31 · LAX 15:31 · JFK 18:31
    ♥ Do have faith in what you're doing.