Utilisation d'une console virtuelle DRAC Dell via un pare-feu NAT

J'ai deux servers Dell Poweredge R210, tous deux exécutant Ubuntu 10 Server x64.

Le server A a une carte Dell iDRAC6 Enterprise ILO (au 172.16.96.91), et le server et le DRAC utilisent le server B comme passerelle (avec l'adresse WAN IP du server B xxx.xxx.xxx.xx). Le server B utilise les règles NAT suivantes dans IPTables pour apather le trafic vers la DRAC du Serveur A:

*NAT --append PREROUTING --in-interface eth1 --protocol tcp --destination xxx.xxx.xxx.xx --destination-port 8019 --jump DNAT --to-destination 172.16.96.91:443 --append POSTROUTING --out-interface eth1 --jump SNAT --to-source xxx.xxx.xxx.xx 

Cela fonctionne bien pour accéder au iDRAC du server A via le server B, à part la console virtuelle Java. Cela échoue avec l'erreur suivante:

 com.sun.deploy.net.FailedDownloadException: Unable to load resource: https://xxx.xxx.xxx.xx:443/software/avctKVM.jar at com.sun.deploy.net.DownloadEngine.actionDownload(Unknown Source) etc. 

Je sais que la console Java utilise le port 5900, et éventuellement les ports 83 et 5891.

Est-ce que quelqu'un peut m'aider pour que cela fonctionne?

One Solution collect form web for “Utilisation d'une console virtuelle DRAC Dell via un pare-feu NAT”

L'astuce n'est pas de changer le port dans la configuration NAT d'iptables, mais de le modifier sur la DRAC. Modification du port DRAC à 8019 et modification de la règle iptables à:

 --append PREROUTING --in-interface eth1 --protocol tcp --destination xxx.xxx.xxx.xx --destination-port 8019 --jump DNAT --to-destination 172.16.96.91:8019 

les choses vont un peu plus loin avant l'échec. Ajouter:

 --append PREROUTING --in-interface eth1 --protocol tcp --destination xxx.xxx.xxx.xx --destination-port 5900 --jump DNAT --to-destination 172.16.96.91:5900 

met la console et la fonctionnalité multimédia à distance fonctionnent à 100%. Comme la DRAC offre également la fonctionnalité pour changer le port 5900, j'imagine qu'il serait sécuritaire de passer à un autre port.

  • iptables: avance du port 80 au port 8080
  • Paramètre DNS Fedora (renvoi de port)
  • Paramètres Azure RemoteApp
  • RDP équivalent au renvoi de port SSH?
  • Redirection du port SMTP
  • Comment faire un report vers l'avant à l'aide du Pare-feu Windows dans Windows 7 (1194-> 53)
  • LAN-> Traduction LAN LAN (pour TortoiseSVN + Artifacts + Routeur Buffalo)
  • Les servers distants récupèrent une adresse IP incorrecte, un routeur DSL connecté
  • Renvoi de port Windows, machine locale au server
  • Puis-je utiliser ufw pour configurer un port vers l'avant?
  • ssh remote forward avec deux clients derrière hop et un server sur réseau local
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.