Bonjour tous,
Je cherche un moyen de modifier le port par défaut d’accès à l’interface web vSphere Host Client de VMware 6.0u2, et pour le moment, c’est l’échec.
Problématique: accéder à l’interface web ET les consoles des VM sur un VMware 6.0u2 qui est derrière du NAT, sachant que le port 443 est déjà pris.
Solution 1: Port translation pour renvoyer 1443 par exemple vers 443, ça marche pour l’accès Web, mais pas pour les consoles, car le Host Client semble renvoyer de force vers 443 quand on tente d’ouvrir une console (que ça soit avec le client HTML5, ou avec Remote Console) Solution 2: Changer le port du Reverse Proxy de VMware (/etc/vmware/rhttpproxy/config.xml) de 443 vers 1443, mais le firewall ne laisse pas passer 1443 par défaut et le Host Client ne permet pas d’ajouter des règles (licence obligatoire ?), et je ne sais même pas si le Host Client utilisera alors bien 1443 pour l’ouverture de la console…
Bref, j’ai pas mal cherché, pas à fond encore, et c’est comme si personne n’avait jamais eu à faire ça.
Des idées ? C’est fastoche et je suis un âne (réponse acceptée) ? VMware sont les ânes de l’histoire ?
Merci
David Ponzone
Problématique: accéder à l’interface web ET les consoles des VM sur un VMware 6.0u2 qui est derrière du NAT, sachant que le port 443 est déjà pris.
Salut,
Si tu as moyen de coller une VM ou que tu as un HAProxy sous la main, tu peux toujours avoir plusieurs choses en https derrière le même port en 443. Il faut juste un navigateur qui supporte le SNI, ce qui ne devrait pas poser vraiment de souci.
Bien à toi,
L’idée n’est pas mauvaise, même si délicate à mettre un oeuvre car le HAProxy devrait être en coupure du Reverse Proxy OWA existant, dont je n’ai pas la responsabilité et la gestion. Par contre, je ne sais pas si le client VMware Remote Console supporte SNI.
Le 2 mars 2017 à 18:44, Yann Lopez ylopez@lonewulf.net a écrit :
Problématique: accéder à l’interface web ET les consoles des VM sur un VMware 6.0u2 qui est derrière du NAT, sachant que le port 443 est déjà pris.
Salut,
Si tu as moyen de coller une VM ou que tu as un HAProxy sous la main, tu peux toujours avoir plusieurs choses en https derrière le même port en 443. Il faut juste un navigateur qui supporte le SNI, ce qui ne devrait pas poser vraiment de souci.
Bien à toi,
Il reste toujours la solution de la machine de rebond en VNC (ou RDP si besoin du client lourd) derrière un (Open)VPN qui elle aurait accès aux interface de management de tes ESX.
2017-03-02 13:56 GMT+01:00 David Ponzone david.ponzone@gmail.com:
Bonjour tous,
Hello,
Je cherche un moyen de modifier le port par défaut d’accès à l’interface web vSphere Host Client de VMware 6.0u2, et pour le moment, c’est l’échec.
Problématique: accéder à l’interface web ET les consoles des VM sur un VMware 6.0u2 qui est derrière du NAT, sachant que le port 443 est déjà pris.
Solution 1: Port translation pour renvoyer 1443 par exemple vers 443, ça marche pour l’accès Web, mais pas pour les consoles, car le Host Client semble renvoyer de force vers 443 quand on tente d’ouvrir une console (que ça soit avec le client HTML5, ou avec Remote Console) Solution 2: Changer le port du Reverse Proxy de VMware (/etc/vmware/rhttpproxy/config.xml) de 443 vers 1443, mais le firewall ne laisse pas passer 1443 par défaut et le Host Client ne permet pas d’ajouter des règles (licence obligatoire ?), et je ne sais même pas si le Host Client utilisera alors bien 1443 pour l’ouverture de la console…
J'ai ça qui traine dans un coin: https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cm... Je n'ai jamais testé, je ne sais même pas si ça s'applique à ESX 6.
Si tu essaies je veux bien un retour.
-- Benoit Garcia
C’est valable jusqu’en 5.0.X, et ça concerne le client lourd vSphere, pas le Host Client qui existe maintenant en 6.0.x. Mais merci quand même.
En fait, ça me rassure, je suis donc pas stupide, c’est réellement problématique et personne n’a réellement de solution, à part un port forward ssh ou un serveur/VM sur le réseau privé à côté du serveur.
Le 2 mars 2017 à 20:17, Benoit Garcia benoit.garcia@gmail.com a écrit :
2017-03-02 13:56 GMT+01:00 David Ponzone david.ponzone@gmail.com:
Bonjour tous,
Hello,
Je cherche un moyen de modifier le port par défaut d’accès à l’interface web vSphere Host Client de VMware 6.0u2, et pour le moment, c’est l’échec.
Problématique: accéder à l’interface web ET les consoles des VM sur un VMware 6.0u2 qui est derrière du NAT, sachant que le port 443 est déjà pris.
Solution 1: Port translation pour renvoyer 1443 par exemple vers 443, ça marche pour l’accès Web, mais pas pour les consoles, car le Host Client semble renvoyer de force vers 443 quand on tente d’ouvrir une console (que ça soit avec le client HTML5, ou avec Remote Console) Solution 2: Changer le port du Reverse Proxy de VMware (/etc/vmware/rhttpproxy/config.xml) de 443 vers 1443, mais le firewall ne laisse pas passer 1443 par défaut et le Host Client ne permet pas d’ajouter des règles (licence obligatoire ?), et je ne sais même pas si le Host Client utilisera alors bien 1443 pour l’ouverture de la console…
J'ai ça qui traine dans un coin: https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cm... Je n'ai jamais testé, je ne sais même pas si ça s'applique à ESX 6.
Si tu essaies je veux bien un retour.
-- Benoit Garcia _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/