Почему не удается открыть порты в ВМ на ESXi?

Question

m1k0lay @m1k0lay

Почему не удается открыть порты в ВМ на ESXi?

Добрый день. Имеется сервер с ESXi, одна из виртуалок которого выступает в роли шлюза - стоит opnsense. Необходимо открыть некоторые порты, но после выполнения соответствующих действий в opnsense порты по прежнему не видны из интернета. В чем может быть дело?
Вообще, является ли хорошей практикой размещать шлюз на сервере? Стоит ли выносить его на отдельную машину?

Вопрос задан более трёх лет назад
82 просмотра

5 комментариев

Подписаться 2 Средний 5 комментариев

Дмитрий @Tabletko

начнём из далека: интернет приходит на ESXi ? шлюз имеет белый IP.

Написано более трёх лет назад
m1k0lay @m1k0lay Автор вопроса

Да, да.

Написано более трёх лет назад
Дмитрий @Tabletko

m1k0lay, и с шлюза вы можете достучаться до ya.ru ?

Написано более трёх лет назад
m1k0lay @m1k0lay Автор вопроса

Да...

Написано более трёх лет назад
CityCat4 @CityCat4 Куратор тега Сетевое администрирование

является ли хорошей практикой размещать шлюз на сервере

Зависит от того, насколько часто выключается хост, как у него с электропитанием и есть ли там человек, который в случае чего может порулить им через vSphere client.

Пример:
Хост на ESXi. Внутри роутер на FreeBSD (opnsense кстати - FreeBSD-based!). Без упсника. При любом дергании питания ВМ в ротуером тупо вставала в позу ротного пулемета и там лежала инструкция, где на уровне полных дебилов было расписано - как подключиться к консоли внутри vSphere и какие команды ввести для починки долбаного SOFTUPDATE INCONSISTENCY. Однажды меня это ~~затрахало~~ утомило и функционал роутинга переехал на микротик :)

Написано более трёх лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Сетевое администрирование

+2 ещё

Средний
Как включить HBA на HP Array P420I (hp proliant dl380p gen8)?
- 2 подписчика
- 11 часов назад
- 67 просмотров
1

ответ
Компьютерные сети

+3 ещё

Простой
Как вывести время последнего онлайна хоста в Zabbix?
- 2 подписчика
- вчера
- 214 просмотров
2

ответа
Компьютерные сети

+1 ещё

Средний
Какие протоколы прикладного уровня над TCP/IP поддерживают постоянное соедиение как WebSocket?
- 2 подписчика
- 19 нояб.
- 3352 просмотра
6

ответов
Сетевое администрирование

+4 ещё

Средний
Почему Mail in a box недоступен по внешнему ip?
- 1 подписчик
- 19 нояб.
- 119 просмотров
2

ответа
Компьютерные сети

+2 ещё

Простой
Начинающий системный администратор. Вопрос по построению сети?
- 2 подписчика
- 19 нояб.
- 5175 просмотров
14

ответов
Сетевое администрирование

+1 ещё

Простой
Можно ли частично изменить маску подсети в сети организации?
- 6 подписчиков
- 17 нояб.
- 4898 просмотров
8

ответов
Компьютерные сети

+4 ещё

Простой
Возможно ли назначение устройства в качестве шлюза, если для выхода в интернет на нём необходимо поднимать VPN?
- 1 подписчик
- 17 нояб.
- 6082 просмотра
3

ответа
Компьютерные сети

+2 ещё

Простой
У меня есть 2 одинаковых сайта в разных точках мира, как мне сделать, чтобы пользователь заходит на тот сайт, который ближе к нему расположен?
- 2 подписчика
- 16 нояб.
- 7237 просмотров
1

ответ
Компьютерные сети

+3 ещё

Простой
Как правильно настроить мост на Mikrotik?
- 3 подписчика
- 11 нояб.
- 594 просмотра
1

ответ
Сетевое администрирование

+1 ещё

Средний
Как решить проблему подключения к Cisco 2800 через putty?
- 2 подписчика
- 11 нояб.
- 130 просмотров
1

ответ
Показать ещё Загружается…

Системный / сетевой администратор (Linux/Windows, облачный провайдер)

Cloud4Y • Москва

от 200 000 до 300 000 ₽

Ведущий системный администратор

ФИНФОРТ • Краснодар

от 200 000 ₽

Системный администратор AD

Мечел-ИнфоТех • Москва

от 140 000 ₽

Тестирование модуля ElasticSearch через ftp

22 нояб. 2024, в 03:54

1500 руб./за проект

Телеграм бот

22 нояб. 2024, в 02:56

10000 руб./за проект

Перерисовать логотип в векторе

22 нояб. 2024, в 00:55

500 руб./за проект

начнём из далека: интернет приходит на ESXi ? шлюз имеет белый IP.
m1k0lay, и с шлюза вы можете достучаться до ya.ru ?
является ли хорошей практикой размещать шлюз на сервере

Зависит от того, насколько часто выключается хост, как у него с электропитанием и есть ли там человек, который в случае чего может порулить им через vSphere client.

Пример:
Хост на ESXi. Внутри роутер на FreeBSD (opnsense кстати - FreeBSD-based!). Без упсника. При любом дергании питания ВМ в ротуером тупо вставала в позу ротного пулемета и там лежала инструкция, где на уровне полных дебилов было расписано - как подключиться к консоли внутри vSphere и какие команды ввести для починки долбаного SOFTUPDATE INCONSISTENCY. Однажды меня это ~~затрахало~~ утомило и функционал роутинга переехал на микротик :)

Почему не удается открыть порты в ВМ на ESXi?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт