Один из моих хостов ESXi 5.1 не может загрузить исправления из vSphere Update Manager (установленного вместе с vCenter 5.1 на одной машине). Соответствующая часть esxupdate.log читает:
2015-01-15T07:15:08Z esxupdate: esxupdate: ERROR: MetadataDownloadError: ('http://192.168.1.101:9084/vum/repository/hostupdate/BCM/metadata_1362667938.zip', None, "('http://192.168.1.101:9084/vum/repository/hostupdate/BCM/metadata_1362667938.zip', '/tmp/tmpKjrugD', '[Errno 12] Timeout: <urlopen error timed out>')")
2015-01-15T07:15:08Z esxupdate: esxupdate: DEBUG: <<<
С ESXi я могу пропинговать vCenter IP, но любая попытка установить TCP-соединение с портом 9084 на vCenter истекает (с использованием nc -zv 192.168.1.101 9084
).
На машине vCenter (Windows Server 2008 R2) я могу проверить с помощью netstat, что диспетчер обновлений прослушивает порт 9084 и (используя netcat для w32), что TCP-соединение может быть установлено на порт 902 на ESXi.
Я проверил настройки брандмауэра как на сервере ESXi, так и на сервере vCenter, и оба разрешили TCP на соответствующих портах (902 на ESXi и 9084 на vCenter).
Теперь меня смущает следующее: даже на хостах ESXi, которые успешно загрузили обновления из диспетчера обновлений через порт 9084 a netcat сканирование именно этого порта приводит к таймауту:
nc: connect to 192.168.1.101 port 9084 (tcp) failed: Connection timed out
Я не уверен, что мне здесь не хватает чего-то очевидного. Есть идеи, что я мог бы изучить для дальнейшего устранения этой проблемы?