Назад | Перейти на главную страницу

NexentaStor - доступ к веб-консоли из разных подсетей

Я пытаюсь получить доступ к веб-консоли NexentaStor через порт 2000 из другой подсети, чем основной IP-адрес системы. В моей ситуации это либо через VPN, либо доступ к удаленному устройству Nexenta через частную сеть. Я могу видеть систему через ping и telnet на порт 2000, но интерфейс NMV не работает. Есть идеи, как этого добиться?

В 9 случаях из 10 это вообще не NexentaStor, за исключением того, что порт по умолчанию, 2000, заявлен Cisco. Войдите в устройство, используя SSH как root, и введите «setup appliance init», а затем нажмите «Нет» на первый вопрос, затем он запросит HTTP / HTTPS и используемый порт - вы можете использовать HTTP или HTTPS, но измените порт на что-нибудь в противном случае я использую 7878. Тогда попробуйте еще раз. Обычно это Cisco ASA или другой порт 2000 фильтрации межсетевого экрана, который вызывает этот симптом.

Я согласен с теми другими, кто предположил, что, вероятно, nexenta игнорирует запросы с «внешних» адресов как своего рода полузащищенную функцию безопасности. Если подходы, предложенные другими, не помогают, и nexenta не может сказать вам, как перенастроить блок, чтобы отключить эту функцию, вы можете попробовать «отбросить» соединение от локального блока (что означает, что соединение находится в той же подсети, что и Nexenta) с запущенным sshd.

Подробности переадресации портов ssh довольно широко документированы, но результатом будет подключение вашего рабочего стола (клиента) к серверу (ящик в той же сети, что и nexenta) следующим образом:

client% ssh server -L 2000:nexenta:2000

затем с помощью локального веб-браузера посетите

http://localhost:2000

(или https, если это то, что nexenta говорит через порт 2000).

NexentaStor может игнорировать ваш трафик в зависимости от вашего IP. В этом случае вам нужно будет либо перенастроить NexentaStor, чтобы разрешить это (если возможно), либо использовать NAT, чтобы устройство считало вас исходящим из своей сети.

Я рекомендую обратиться в службу поддержки Nexenta, иначе это не вариант, чтобы связаться с #Nexenta на irc.freenode.org.

Мы можем получить доступ к NMV (порт 80) на Nexenta Enterprise из другой сети через VPN-туннель, не делая ничего особенного в конфигурации Nexenta. Убедитесь, что маска сети и шлюз по умолчанию правильно настроены в сетевой конфигурации на вашем сервере Nexenta.