Почему не удается открыть порты в ВМ на ESXi?

Question

m1k0lay @m1k0lay

Почему не удается открыть порты в ВМ на ESXi?

Добрый день. Имеется сервер с ESXi, одна из виртуалок которого выступает в роли шлюза - стоит opnsense. Необходимо открыть некоторые порты, но после выполнения соответствующих действий в opnsense порты по прежнему не видны из интернета. В чем может быть дело?
Вообще, является ли хорошей практикой размещать шлюз на сервере? Стоит ли выносить его на отдельную машину?

Вопрос задан более трёх лет назад
100 просмотров

5 комментариев

Подписаться 2 Средний 5 комментариев

Дмитрий @Tabletko

начнём из далека: интернет приходит на ESXi ? шлюз имеет белый IP.

Написано более трёх лет назад
m1k0lay @m1k0lay Автор вопроса

Да, да.

Написано более трёх лет назад
Дмитрий @Tabletko

m1k0lay, и с шлюза вы можете достучаться до ya.ru ?

Написано более трёх лет назад
m1k0lay @m1k0lay Автор вопроса

Да...

Написано более трёх лет назад
Кот Абсолютный @CityCat4 Куратор тега Сетевое администрирование

является ли хорошей практикой размещать шлюз на сервере

Зависит от того, насколько часто выключается хост, как у него с электропитанием и есть ли там человек, который в случае чего может порулить им через vSphere client.

Пример:
Хост на ESXi. Внутри роутер на FreeBSD (opnsense кстати - FreeBSD-based!). Без упсника. При любом дергании питания ВМ в ротуером тупо вставала в позу ротного пулемета и там лежала инструкция, где на уровне полных дебилов было расписано - как подключиться к консоли внутри vSphere и какие команды ввести для починки долбаного SOFTUPDATE INCONSISTENCY. Однажды меня это ~~затрахало~~ утомило и функционал роутинга переехал на микротик :)

Написано более трёх лет назад

Помогут разобраться в теме Все курсы

Merion Academy

Мини-курс по протоколу BGP

1 неделя

Далее
Merion Academy

Онлайн-курс по сетевым технологиям Huawei

2 месяца

Далее
Учебный центр «Микротест»

Сетевое администрирование ОС Astra Linux Special Edition 1.8

2 недели

Далее

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Сетевое администрирование

+2 ещё

Простой
Как происходит проверка домена и сертификата сервера при RADIUS-авторизации для WPA2-Enterprise?
- 2 подписчика
- 04 нояб.
- 197 просмотров
0

ответов
Компьютерные сети

+2 ещё

Сложный
Как подключить реальное оборудование к gns3?
- 2 подписчика
- 01 нояб.
- 223 просмотра
0

ответов
Сетевое администрирование

Средний
Кто-то сталкивался с проблемой VIpnet при переключении режима?
- 1 подписчик
- 01 нояб.
- 87 просмотров
1

ответ
Компьютерные сети

+4 ещё

Сложный
NAS на базе Proxmox и TrueNAS?
- 3 подписчика
- 28 окт.
- 460 просмотров
3

ответа
Компьютерные сети

+1 ещё

Средний
Как найти и ограничить источник бродкаст/мультикаст трафика?
- 4 подписчика
- 23 окт.
- 510 просмотров
2

ответа
Сетевое администрирование

+3 ещё

Средний
Почему не работает OPNsense в режиме PortForward?
- 1 подписчик
- 19 окт.
- 163 просмотра
1

ответ
Компьютерные сети

+2 ещё

Средний
Как организовать сеть на Микротике с двумя интернет шлюзами?
- 5 подписчиков
- 18 окт.
- 3394 просмотра
6

ответов
Windows

+1 ещё

Средний
Как запустить образ windows 2008 R2 в виртуальной машине windows 10 pro с доступом к нему из интернета?
- 2 подписчика
- 15 окт.
- 261 просмотр
2

ответа
Компьютерные сети

+2 ещё

Средний
Почему падает качество голоса при исходящих звонках VoIP?
- 2 подписчика
- 14 окт.
- 329 просмотров
1

ответ
Сетевое администрирование

Простой
Можно ли в Windows 10 без виртуальной машины сделать так, чтобы OpenVPN подключение распространялось бы только на конкретные программы?
- 1 подписчик
- 14 окт.
- 257 просмотров
2

ответа
Показать ещё Загружается…

Frontend Developer/ Vue.js

DevTeam.Space • Москва

от 1 000 до 3 000 $

SRE/DevOps инженер

Сбер • Москва

от 200 000 до 300 000 ₽

Linux администратор HPC стека

Сбер • Москва

от 200 000 до 400 000 ₽

начнём из далека: интернет приходит на ESXi ? шлюз имеет белый IP.
m1k0lay, и с шлюза вы можете достучаться до ya.ru ?
является ли хорошей практикой размещать шлюз на сервере

Зависит от того, насколько часто выключается хост, как у него с электропитанием и есть ли там человек, который в случае чего может порулить им через vSphere client.

Пример:
Хост на ESXi. Внутри роутер на FreeBSD (opnsense кстати - FreeBSD-based!). Без упсника. При любом дергании питания ВМ в ротуером тупо вставала в позу ротного пулемета и там лежала инструкция, где на уровне полных дебилов было расписано - как подключиться к консоли внутри vSphere и какие команды ввести для починки долбаного SOFTUPDATE INCONSISTENCY. Однажды меня это ~~затрахало~~ утомило и функционал роутинга переехал на микротик :)

Почему не удается открыть порты в ВМ на ESXi?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт