У меня есть два сервера Dell Poweredge R210, оба под управлением Ubuntu 10 Server x64.
Сервер A имеет карту Dell iDRAC6 Enterprise ILO (на 172.16.96.91), и и сервер, и DRAC используют сервер B в качестве шлюза (IP-адрес WAN сервера B равен xxx.xxx.xxx.xx). Сервер B использует следующие правила NAT в IPTables для маршрутизации трафика к DRAC сервера A:
*NAT
--append PREROUTING --in-interface eth1 --protocol tcp --destination xxx.xxx.xxx.xx --destination-port 8019 --jump DNAT --to-destination 172.16.96.91:443
--append POSTROUTING --out-interface eth1 --jump SNAT --to-source xxx.xxx.xxx.xx
Это отлично работает для доступа к iDRAC сервера A через сервер B, кроме виртуальной консоли Java. Это не удается из-за следующей ошибки:
com.sun.deploy.net.FailedDownloadException: Unable to load resource: https://xxx.xxx.xxx.xx:443/software/avctKVM.jar
at com.sun.deploy.net.DownloadEngine.actionDownload(Unknown Source)
etc.
Я знаю, что консоль Java использует порт 5900 и, возможно, порты 83 и 5891.
Может ли кто-нибудь помочь мне заставить это работать?
Хитрость заключается не в том, чтобы изменить порт в конфигурации NAT iptables, а в том, чтобы изменить его на DRAC. Изменение порта DRAC на 8019 и изменение правила iptables на:
--append PREROUTING --in-interface eth1 --protocol tcp --destination xxx.xxx.xxx.xx --destination-port 8019 --jump DNAT --to-destination 172.16.96.91:8019
заставляет вещи идти немного дальше, прежде чем потерпит неудачу. Добавление:
--append PREROUTING --in-interface eth1 --protocol tcp --destination xxx.xxx.xxx.xx --destination-port 5900 --jump DNAT --to-destination 172.16.96.91:5900
обеспечивает работу консоли и удаленного мультимедиа на 100%. Поскольку DRAC также предлагает функцию изменения порта 5900, я полагаю, было бы безопасно переместить его на другой порт.