NATファイアウォールを介したDellIDRAC仮想コンソールの使用
2台のDellPoweredge R210サーバーがあり、どちらもUbuntu 10 Serverx64を実行しています。
サーバーAにはDelliDRAC6 Enterprise ILOカード(172.16.96.91)があり、サーバーとDRACの両方がサーバーBをゲートウェイとして使用します(サーバーBのWAN IPはxxx.xxx.xxx) .xx)。サーバーBは、IPTablesで次のNATルールを使用して、サーバーAのDRACにトラフィックをルーティングします。
*NAT
--append PREROUTING --in-interface eth1 --protocol tcp --destination xxx.xxx.xxx.xx --destination-port 8019 --jump DNAT --to-destination 172.16.96.91:443
--append POSTROUTING --out-interface eth1 --jump SNAT --to-source xxx.xxx.xxx.xx
これは、Java仮想コンソールを除いて、サーバーBを介してサーバーAのiDRACにアクセスする場合に正常に機能します。これは次のエラーで失敗します。
com.Sun.deploy.net.FailedDownloadException: Unable to load resource: https://xxx.xxx.xxx.xx:443/software/avctKVM.jar
at com.Sun.deploy.net.DownloadEngine.actionDownload(Unknown Source)
etc.
Javaコンソールはポート5900を使用し、場合によってはポート83と5891を使用することを知っています。
誰かがこれを機能させるのを手伝ってくれますか?
秘訣は、iptablesのNAT構成でポートを変更するのではなく、DRACでポートを変更することです。DRACポートを8019に変更し、iptablesルールを次のように変更します。
--append PREROUTING --in-interface eth1 --protocol tcp --destination xxx.xxx.xxx.xx --destination-port 8019 --jump DNAT --to-destination 172.16.96.91:8019
失敗する前に物事をもう少し進めます。追加:
--append PREROUTING --in-interface eth1 --protocol tcp --destination xxx.xxx.xxx.xx --destination-port 5900 --jump DNAT --to-destination 172.16.96.91:5900
コンソールとリモートメディアの機能を100%機能させます。 DRACはポート5900を変更する機能も提供しているので、これを別のポートに移動しても安全だと思います。