有了公网 ip， ESXI 虚拟机控制台也不能远程外网访问？ - V2EX

有了公网 ip， ESXI 虚拟机控制台也不能远程外网访问？ - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 1885 天前的主题，其中的信息可能已经有所发展或是发生改变。

背景：
北京联通，已经有了公网 ip，路由器桥接，软路由拨号。

软路由装了 ESXI 虚拟机，内网 ip 为 10.10.10.99 ，网关指向爱快。
虚拟机 1 是爱快，用来拨号，端口转发。ip 为 10.10.10.1，网关指向 Homelede 。
虚拟机 2 是 Homelede 旁路由模式 10.10.10.2，用来做 DNS 服务器,出国，去广告。

从外网，可以访问爱快和 homelede 。
内网环境，可以正常访问，甚至用域名+端口号都可以访问 esxi 。
但是唯独外网不能访问 ESXI 。

端口转发截图
https://imgur.com/3jhqEa9

为了避免 80 端口冲突，现在只有 ESXI 没有改端口，其他的我都把默认的 80 端口改成了其他的。

哪位老哥可以讨论一下原因。

第 1 条附言 2020-08-21 09:23:24 +08:00

VM Fusion 也连接不上

第 2 条附言 2020-08-22 19:07:14 +08:00

已解决，删除爱快，只用 openwrt 做主路由，做端口转发，就可以了。
具体原因未知。

21 条回复 2024-07-18 08:55:28 +08:00

1

dullwit

2020-08-20 15:05:19 +08:00

映射到公网干啥，不怕被打？
搭建个 ss 服务器，在 surge 或者 clash 上做分流访问不好吗？

2

Elissa

2020-08-20 15:06:16 +08:00 via Android

默认封 80 端口？

3

FringJX

OP

2020-08-20 15:07:07 +08:00

@Elissa 运营商是封的

4

manyeechen

2020-08-20 15:10:07 +08:00

esxi 是 443 端口的吧

5

FringJX

OP

2020-08-20 15:15:35 +08:00

@manyeechen 443 端口也试了，进不去，不知道 esxi 本身有没有什么访问控制

6

ashong

2020-08-20 15:15:35 +08:00

路由器换个端口 ha-proxy 反代一下

7

trepwq

2020-08-20 15:18:48 +08:00 via iPhone

北京联通封了 80，8080，443 端口。esxi 默认 80 跳转 443 端口

8

brMu

2020-08-20 15:30:37 +08:00

同北京，同爱快映射到 esxi，没有问题，可以访问到控制台，端口就是 443 。
从外网 telnet 端口能通吗？
爱快有没有设置 ACL 之类的？

我怀疑有可能是你的网关设置有问题，把 Homelede 去掉试试，爱快直接拔号上网，爱快做内网的网关，esxi 网关指向爱快。

9

snake94115

2020-08-20 15:57:37 +08:00

把 ESXI 的网关指向你爱快 10.10.10.1

10

FringJX

OP

2020-08-20 15:58:14 +08:00

@brMu 改了网关之后，还是不行。端口是通的。

11

stille

2020-08-20 16:40:52 +08:00

基本大多数运营商封了 443 端口,刚才测试了下映射 esxi 的 443 到 22443 访问没问题 https://yourdomain.com:22443
你在检查下是否是没有开启虚拟交换机的混淆模式导致的?

12

stille

2020-08-20 16:43:58 +08:00

混淆模式 = 混杂模式
打错字

13

dncg

2020-08-20 18:36:41 +08:00 via iPhone

不是默认封 80 和 443 吗？换个端口试试

14

FringJX

OP

2020-08-20 22:36:42 +08:00 via Android

@stille 已经是混杂模式了

15

mm2x

2020-08-21 07:19:02 +08:00

80 443 你还想用？运营商 N 年前就封了。 IPv6 的 80 443 都不行。

16

intoext

2020-08-21 08:17:27 +08:00

没什么好讨论的，运营商疯了 80 443 8080 等默认的 web 端口。想开必须去备案。你弄个别的端口就 ok'了

17

FringJX

OP

2020-08-21 09:03:17 +08:00

@intoext 已经转发到别的端口，还是不行

18

brMu

2020-08-21 12:26:29 +08:00

你这肯定还是哪里配置不对，继续简化配置来测试，或者在 esxi 下用 tcpdump 抓包看看

19

ryanbuu

2020-08-21 15:48:25 +08:00

控制台是 902- - https://kb.vmware.com/s/article/2039095?lang=zh_CN

20

tankren

2020-08-21 20:34:17 +08:00 via Android

非常不安全弄个防火墙搞个反代

21

jmliubiao

2024-07-18 08:55:28 +08:00

我也遇到这个问题了，OP 是怎么解决的，现在只能内网用 ip 访问了。之前还可以外网访问的。

关于帮助文档自助推广系统博客 API FAQ Solana 2499 人在线 最高记录 6679

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 28ms UTC 04:23 PVG 12:23 LAX 21:23 JFK 00:23
Do have faith in what you're doing.

ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86