NexentaStor-異なるサブネットからWebコンソールにアクセスします

Question

システムのメインIPアドレスとは異なるサブネットからポート2000経由でNexentaStorWebコンソールにアクセスしようとしています。私の状況では、これはVPN経由か、プライベートネットワーク経由でリモートNexentaアプライアンスにアクセスするためのものです。ポート2000へのpingとtelnetを介してシステムを確認できますが、NMVインターフェイスが機能しません。これを達成する方法についてのアイデアはありますか？

Nex7 · Accepted Answer

10回のうち9回、これはNexentaStorではありません。ただし、デフォルトのポートである2000がシスコによって要求されたポートである点が異なります。ルートとしてSSHを使用してアプライアンスにログインし、「setupappliance init」と入力して、最初の質問で[いいえ]をクリックすると、HTTP/HTTPSと使用するポートが要求されます。HTTPまたはHTTPSを使用できますが、ポートを何かに変更します。それ以外の場合は、7878を使用します。その後、再試行してください。これは通常、この症状の原因となるCiscoASAまたはその他のファイアウォールフィルタリングポート2000です。

MadHatter · Answer

私は、ネクセンタが「オフサイト」アドレスからの要求をある種の半端なセキュリティ機能として無視している可能性が高いと示唆している他の人々に同意します。他の人が提案したアプローチが役に立たず、nexentaがこの機能を無効にするためにボックスを再構成する方法を教えてくれない場合は、ローカルボックス（同じサブネット上のものを意味する）から接続を「バウンス」することを検討してください。 Nexenta）sshdを実行しています。

Sshポート転送の詳細はかなり広く文書化されていますが、結果として、デスクトップ（クライアント）からサーバー（nexentaと同じネットワーク上のボックス）に次のように接続することになります。

client% ssh server -L 2000:nexenta:2000

次に、ローカルWebブラウザを使用してアクセスします

http://localhost:2000

（または、nexentaがポート2000で話す場合はhttps）。

ewindisch · Answer

NexentaStorは、IPに基づいてトラフィックを無視している可能性があります。この場合、これを許可するようにNexentaStorを再構成するか（可能であれば）、NAT）を使用して、デバイスがネットワーク内から来ていると認識できるようにする必要があります。

Nexentaサポートに連絡することをお勧めします。そうでない場合は、irc.freenode.orgの#Nexentaに連絡することをお勧めします。

Sean Staats · Answer

Nexenta構成で特別なことを何もしなくても、VPNトンネルを介して別のネットワークからNexenta EnterpriseのNMV（ポート80）にアクセスできます。 ネットマスクおよびデフォルトゲートウェイがNexentaサーバーのネットワーク構成で正しく設定されていることを確認してください。