有了公网 ip, ESXI 虚拟机控制台也不能远程外网访问?

2020 年 8 月 20 日
 FringJX
背景:
北京联通,已经有了公网 ip,路由器桥接,软路由拨号。

软路由装了 ESXI 虚拟机,内网 ip 为 10.10.10.99 ,网关指向爱快。
虚拟机 1 是爱快,用来拨号,端口转发。ip 为 10.10.10.1,网关指向 Homelede 。
虚拟机 2 是 Homelede 旁路由模式 10.10.10.2,用来做 DNS 服务器,出国,去广告。

从外网,可以访问爱快和 homelede 。
在内网环境,可以正常访问,甚至用域名+端口号都可以访问 esxi 。
但是唯独外网不能访问 ESXI 。


端口转发截图
https://imgur.com/3jhqEa9

为了避免 80 端口冲突,现在只有 ESXI 没有改端口,其他的我都把默认的 80 端口改成了其他的。

哪位老哥可以讨论一下原因。
7895 次点击
所在节点    宽带症候群
21 条回复
dullwit
2020 年 8 月 20 日
映射到公网干啥,不怕被打?
搭建个 ss 服务器,在 surge 或者 clash 上做分流访问不好吗?
Elissa
2020 年 8 月 20 日
默认封 80 端口?
FringJX
2020 年 8 月 20 日
@Elissa 运营商是封的
manyeechen
2020 年 8 月 20 日
esxi 是 443 端口的吧
FringJX
2020 年 8 月 20 日
@manyeechen 443 端口也试了,进不去,不知道 esxi 本身有没有什么访问控制
ashong
2020 年 8 月 20 日
路由器 换个端口 ha-proxy 反代一下
trepwq
2020 年 8 月 20 日
北京联通封了 80,8080,443 端口。esxi 默认 80 跳转 443 端口
brMu
2020 年 8 月 20 日
同北京,同爱快映射到 esxi,没有问题,可以访问到控制台,端口就是 443 。
从外网 telnet 端口能通吗?
爱快有没有设置 ACL 之类的?

我怀疑有可能是你的网关设置有问题,把 Homelede 去掉试试,爱快直接拔号上网,爱快做内网的网关,esxi 网关指向爱快。
snake94115
2020 年 8 月 20 日
把 ESXI 的网关指向你爱快 10.10.10.1
FringJX
2020 年 8 月 20 日
@brMu 改了网关之后,还是不行。端口是通的。
stille
2020 年 8 月 20 日
基本大多数运营商封了 443 端口,刚才测试了下映射 esxi 的 443 到 22443 访问没问题 https://yourdomain.com:22443
你在检查下是否是没有开启虚拟交换机的混淆模式导致的?
stille
2020 年 8 月 20 日
混淆模式 = 混杂模式
打错字
dncg
2020 年 8 月 20 日
不是默认封 80 和 443 吗?换个端口试试
FringJX
2020 年 8 月 20 日
@stille 已经是混杂模式了
mm2x
2020 年 8 月 21 日
80 443 你还想用? 运营商 N 年前就封了。 IPv6 的 80 443 都不行。
intoext
2020 年 8 月 21 日
没什么好讨论的,运营商疯了 80 443 8080 等默认的 web 端口。想开必须去备案。 你弄个别的端口就 ok'了
FringJX
2020 年 8 月 21 日
@intoext 已经转发到别的端口,还是不行
brMu
2020 年 8 月 21 日
你这肯定还是哪里配置不对,继续简化配置来测试,或者在 esxi 下用 tcpdump 抓包看看
ryanbuu
2020 年 8 月 21 日
控制台是 902- - https://kb.vmware.com/s/article/2039095?lang=zh_CN
tankren
2020 年 8 月 21 日
非常不安全 弄个防火墙 搞个反代

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/699958

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX