Доброго времени суток! Помогите разобраться с проблемой. Имеется Mikrotik с белым ip 2.2.2.2, за ним находится сервер с гипервизором esxi с локальным ip 192.168.88.249. Хочу достучаться до сервера пока по вебу на порты 80, 443, но настройка файрвола и фильтров ни к чему не привела. Подсткажите, пожалуйста, чего я не учел.
Ниже настройка НАТ (пробросил порты 80, 443)
[root@MikroTik] > /ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; default configuration
chain=srcnat action=masquerade out-interface=ether1-wan
да, на порты 443, 902 и 903 тоже создал правила, но они нужны, как вы уже отметили для работы через клиент. на них тоже не пропускает траффик.
я же для начала просто хочу увидеть вебстраницу гипервизора по своему удаленному адресу ,а потом копать дальше
Хоть один порт с этого микротика ранее пробрасывали корректно? Подозреваю, что неверно конфигурируете, через netmap попробуйте, 443-й и 80-й отключите в сервисах микротика, или переназначьте Попробуйте вместо 80-го попробовать любой сверху, для надёжности.
Готов заплатить за потраченное время тому, кто поможет разобраться с настройкой и расскажет, как получить доступ извне на ESXI хосты через микротик.
попытка достучаться к гипервизору по 80 порту, это задание минимум. просто потренироваться в пробрасывании портов и посмотреть как работает гипервизор за микротиком.
в итоге мне нужны порты для работы клиента гипервизора и доступ к отдельным виртуальным серверам по своим портам.
по схеме: МТ --- ESXI --- VPS1(port1), VPS2(port2) .... VPSx(portx). На все есть один белый ip
Возможно ли такое вообще?
виртуальные сервера получат свои ip в подсети, к ним аналогично нужно будет пробросить нужные порты. Если внешний адрес один - тогда придется назначать нестандартные порты для доступа, если внешних адресов несколько - можно на каждый привязать проброс с каждой машины. Если нужна помощь - пиши cckfnn@gmail.com