web-dev-qa-db-ja.com

NATファイアウォールを介したDellIDRAC仮想コンソールの使用

2台のDellPoweredge R210サーバーがあり、どちらもUbuntu 10 Serverx64を実行しています。

サーバーAにはDelliDRAC6 Enterprise ILOカード(172.16.96.91)があり、サーバーとDRACの両方がサーバーBをゲートウェイとして使用します(サーバーBのWAN IPはxxx.xxx.xxx) .xx)。サーバーBは、IPTablesで次のNATルールを使用して、サーバーAのDRACにトラフィックをルーティングします。

*NAT

--append PREROUTING --in-interface eth1 --protocol tcp --destination xxx.xxx.xxx.xx --destination-port 8019 --jump DNAT --to-destination 172.16.96.91:443

--append POSTROUTING --out-interface eth1 --jump SNAT --to-source xxx.xxx.xxx.xx

これは、Java仮想コンソールを除いて、サーバーBを介してサーバーAのiDRACにアクセスする場合に正常に機能します。これは次のエラーで失敗します。

com.Sun.deploy.net.FailedDownloadException: Unable to load resource: https://xxx.xxx.xxx.xx:443/software/avctKVM.jar
at com.Sun.deploy.net.DownloadEngine.actionDownload(Unknown Source)

etc.

Javaコンソールはポート5900を使用し、場合によってはポート83と5891を使用することを知っています。

誰かがこれを機能させるのを手伝ってくれますか?

1
jetboy

秘訣は、iptablesのNAT構成でポートを変更するのではなく、DRACでポートを変更することです。DRACポートを8019に変更し、iptablesルールを次のように変更します。

--append PREROUTING --in-interface eth1 --protocol tcp --destination xxx.xxx.xxx.xx --destination-port 8019 --jump DNAT --to-destination 172.16.96.91:8019

失敗する前に物事をもう少し進めます。追加:

--append PREROUTING --in-interface eth1 --protocol tcp --destination xxx.xxx.xxx.xx --destination-port 5900 --jump DNAT --to-destination 172.16.96.91:5900

コンソールとリモートメディアの機能を100%機能させます。 DRACはポート5900を変更する機能も提供しているので、これを別のポートに移動しても安全だと思います。

0
jetboy