tldr; VCSA не загружается при прямом подключении через внешний порт NAT.
Я пытаюсь войти в веб-клиент vSphere (веб-клиент VCSA) с внешнего IP-адреса. У меня есть работающий порт NAT, пересылающий URL-адрес веб-клиенту VCSA. Я могу подключиться к URL-адресу, и он перенаправляет меня на внутренний IP-адрес. Как только я нажимаю «vSphere Client (HTML5) - частичная функциональность» или флэш-версию, ни одна из них не загружается и не истекает время ожидания.
Я разрешил множество портов, включая 80, 443, 2012, 9443, 7444, 902 и многие другие, согласно документации VCSA через pfSense, но веб-клиент по-прежнему отказывается загружаться. Внешне использовались различные браузеры и машины. Я могу получить доступ к веб-клиенту VCSA изнутри. Я безуспешно пытался искать по всему Google.
Изначально я использовал портал ESXi для управления своими виртуальными машинами, но у меня появился другой сервер. Я сгруппировал 2 сервера вместе с помощью VCSA и теперь хочу управлять ими из веб-клиента VCSA вместе, а не одним хостом за раз с помощью портала ESXi. Первоначально URL-адрес успешно перенаправлял пользователя на портал ESXi, но простое изменение IP-адреса в pfSense на сервер VCSA не помогло.
Я считаю, что проблема связана с брандмауэром pfSense, не разрешающим исходящую связь от веб-клиента VCSA к моему внешнему компьютеру. Еще одна проблема, с которой я сталкиваюсь, заключается в том, что когда я пытаюсь пропинговать URL-адрес или IP-адрес, я не получаю ответа, несмотря на то, что разрешено входить и исходить запросы ICMP. Я также не могу подключиться к URL-адресу, введя IP-адрес.
Версия vSphere: 6.5. URL: fake.website.com. Внешний IP-адрес: 1.2.3.4. Внутренний IP-адрес NAT VCSA: 192.168.1.19.