Utilisation d'une console virtuelle DRAC Dell via un pare-feu NAT

J'ai deux servers Dell Poweredge R210, tous deux exécutant Ubuntu 10 Server x64.

Le server A a une carte Dell iDRAC6 Enterprise ILO (au 172.16.96.91), et le server et le DRAC utilisent le server B comme passerelle (avec l'adresse WAN IP du server B xxx.xxx.xxx.xx). Le server B utilise les règles NAT suivantes dans IPTables pour apather le trafic vers la DRAC du Serveur A:

*NAT --append PREROUTING --in-interface eth1 --protocol tcp --destination xxx.xxx.xxx.xx --destination-port 8019 --jump DNAT --to-destination 172.16.96.91:443 --append POSTROUTING --out-interface eth1 --jump SNAT --to-source xxx.xxx.xxx.xx 

Cela fonctionne bien pour accéder au iDRAC du server A via le server B, à part la console virtuelle Java. Cela échoue avec l'erreur suivante:

 com.sun.deploy.net.FailedDownloadException: Unable to load resource: https://xxx.xxx.xxx.xx:443/software/avctKVM.jar at com.sun.deploy.net.DownloadEngine.actionDownload(Unknown Source) etc. 

Je sais que la console Java utilise le port 5900, et éventuellement les ports 83 et 5891.

Est-ce que quelqu'un peut m'aider pour que cela fonctionne?

One Solution collect form web for “Utilisation d'une console virtuelle DRAC Dell via un pare-feu NAT”

L'astuce n'est pas de changer le port dans la configuration NAT d'iptables, mais de le modifier sur la DRAC. Modification du port DRAC à 8019 et modification de la règle iptables à:

 --append PREROUTING --in-interface eth1 --protocol tcp --destination xxx.xxx.xxx.xx --destination-port 8019 --jump DNAT --to-destination 172.16.96.91:8019 

les choses vont un peu plus loin avant l'échec. Ajouter:

 --append PREROUTING --in-interface eth1 --protocol tcp --destination xxx.xxx.xxx.xx --destination-port 5900 --jump DNAT --to-destination 172.16.96.91:5900 

met la console et la fonctionnalité multimédia à distance fonctionnent à 100%. Comme la DRAC offre également la fonctionnalité pour changer le port 5900, j'imagine qu'il serait sécuritaire de passer à un autre port.

  • Créer une règle NAT et des règles de security pour le port 443/80 sur un Cisco ASA 5510
  • Renvoi de port avec Windows Server 2008
  • Port au sous-domaine
  • Renvoi de port sur Ubuntu - quels sont les numéros de port minimum et maximum à utiliser?
  • Pourquoi mon routeur ne doit-il pas passer correctement les ports?
  • Accéder à l'hôte interne à partir d'un sous-domaine d'un dns externe
  • Comment dévier la request des ports apache vers plusieurs servers (Zope 8080, Tomcat 8081, etc.)?
  • ssh au réseau local derrière un IP public (transfert TCP)
  • Envoi de port iptables
  • Comment puis-je avoir IIS fonctionnant et accessible en dehors de mon réseau derrière un routeur?
  • Comment accéder au server interne en utilisant ip public fourni par isp?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.