Skip to content
ESXi 호스트가 여러대 있는 경우 공인 IP한개로 다 접속하기 위해서 작업하였습니다.
vClient 접속은 443포트를 적당히 포워딩해서 쓰면 되는데 문제는 콘솔화면을 보기 위한 902포트였습니다.

우선 일반적인 경우에는 이런 작업을 할 필요가 없습니다.
라우터를 앞단에 두고 VPN연결을 한다던지 하면 해결되니까요.

저도 사실 미크로틱에 VPN기능을 사용하려 했는데
좌란에 설정하기를 보고 따라했는데 내공이 부족한건지 윈도우에서 VPN연결이 죽어도 안되어서 별수 없이 포트 포워딩 방식으로 작업하게 되었습니다.


1. ESXi 호스트의 ssh 쉘 활성화
http://kb.vmware.com/selfservice/microsites/search.do?cmd=displayKC&docType=kc&docTypeID=DT_KB_1_1&externalId=2004746
(호스트에서 직접 활성화해도 되고 vClient에서 Security Profile에서 활성시켜도 됩니다.)


2. MKS 포트 변경하기 (902 포트를 50011포트로 변경한다고 가정합니다.)
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1007542
예전 버전 문서인데 4번5번 항목만 작업합니다.
/etc/vmware/config 파일에 authd.client.port = "50011" 라고 추가합니다. (기존 파일에 아예 없는 내용이므로 추가합니다.)

01.png

/etc/services 파일의 authd 902/tcp 라고 되어있는 부분을 authd 50011/tcp 라고 수정합니다.


02.png


3. 방화벽 설정파일 편집
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2008226
/etc/vmware/firewall/service.xml 파일을 편집합니다.

이 파일은 편집하기 전에 꼭 아래 명령을 사용하여 권한을 따야 합니다. 그냥 해봤는데 vi에서 저장이 안됩니다.
chmod +w+t service.xml

<port>902</port> 라고 되어있는 부분을 <port>50011</port>로 변경합니다.
총 네군데 있어서 모두 변경했는데 vSphere Client 항목의 902포트만 변경해도 되었을 것 같습니다.

03.png

작업 완료후 다시 권한 복구합니다.
chmod 444 service.xml


KB 문서에는 서비스만 재시작하면 적용된다고 하는데 적용이 되지 않았습니다.
ESXi 호스트를 재부팅하면 원하는 포트로 접속 할 수 있습니다.

아래는 최종적으로 환경이 변경되어 적용된 모습입니다.


04.png

'3' 댓글

Admin

2013.11.18
15:54:42
(*.93.90.9)


http://www.2cpu.co.kr/bbs/board.php?bo_table=vm&wr_id=423&sca=&page=3 - 2cpu(가상화)

Admin

2013.11.18
21:36:00
(*.168.10.1)

IPTABLES를 이용한 포트 포워딩


iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to 서버IP:8080

 

서버로 들어오는 80 포트에 대하여 8080으로 넘겨주는 포트 포워딩

Admin

2013.12.21
17:11:58
(*.168.10.1)

VMware ESXi 5.1 vSphere Client 접속 포트 변경하기


vSphere Client 를 이용하여 ESXi 를 접속하는데, 방화벽 통과할 경우 접속 포트를 바꿀 필요가 있습니다.

vSphere Client 접속 포트는 902,443 이고, 443 포트는 방화벽에서 다른 포트로 포워딩이 가능합니다.

문제는 902 인증 데몬 포트입니다.


1. ESXi 에 ssh 로 접속

ssh 로 접속하는 설정은 http://netmaid.tistory.com/87 를 참고합니다.


2. /etc/vmware/config 확인

다음 항목을 확인합니다. (값을 바꾸거나 추가합니다.)

vmauthd.server.alwaysProxy = "TRUE"
authd.client.port = "9020"


3. /etc/services 편집

맨 마지막의 authd 를 확인하고 원하는 포트로 바꿉니다. (여기서는 902 에서 9020 으로 바꿈)

# Local services
authd           9020/tcp
sfcbdlock       55761/udp                       # used by sfbd as an instance lock
vprobes         57007/tcp                       # remote vprobe protocol


4. /etc/vmware/firewall/service.xml 편집

chmod +w+a /etc/vmware/firewall/service.xml
vi /etc/vmware/firewall/service.xml

902 포트번호를 9020 으로 바꿉니다.

:%s/902/9020/g

총 4군데가 있는데 다음과 같습니다.

<id>vpxHeartbeats</id> 에서 1개

<id>vSphereClient</id> 에서 1개

<id>NFC</id> 에서 2개

저장하고서 권한을 다시 되돌립니다.

chmod 444 /etc/vmware/firewall/service.xml


5. 영구적으로 설정을 기록

3번과 4번에서 설정을 바꾸어도 ESXi 시스템을 리부팅하면 초기 상태로 돌아갈 수 있습니다.

이를 영구적으로 반영하기 위해서는 기록이 가능한 파티션 영역에 설정 파일을 두고,

부팅할 때마다 이 설정 파일을 덮어씌우는 것입니다.


우선 현재의 설정을 datastore 에 보관합니다.

mkdir /vmfs/volumes/datastore1/etc
cp /etc/services /vmfs/volumes/datastore1/etc/
cp /etc/vmware/firewall/service.xml /vmfs/volumes/datastore1/etc/

부팅할 때 이 파일들을 덮어씌우도록 설정합니다.

vi /etc/rc.local.d/local.sh

다음과 같은 내용을 추가합니다.

cp /vmfs/volumes/datastore1/etc/service.xml /etc/vmware/firewall/
esxcli network firewall refresh
cp /vmfs/volumes/datastore1/etc/services /etc/services
kill -HUP `cat /var/run/inetd.pid`


6. 방화벽에서 포트 포워딩 설정

방화벽에서 30001 포트를 443 포트로, 9020 포트를 9020 포트로 포워딩 설정해줍니다.


이제 시스템을 리부팅하면 외부에서 vSphere Client 로 접속이 가능합니다.


참고:

문서 첨부 제한 : 0Byte/ 2.00MB
파일 크기 제한 : 2.00MB (허용 확장자 : *.*)
옵션 :
:
:
:
:
List of Articles
번호 제목 글쓴이 날짜 조회 수
60 XPEnology 6.0.2 - ESXi용 OVF, VMDK 올려드립니다. [1] file Admin 2016-11-06 1148
59 백업 서버 구축 질문 Admin 2016-11-05 378
58 [VMWare] USB에 설치된 ESXi를 다른 USB에 이사하기- 2CPU 펌 Admin 2015-08-10 630
57 VMware ESXi VM별 권한 설정 Admin 2014-12-26 456
56 VMware ESXi에서 NTP Client 설정 하기 file Admin 2014-07-25 680
55 [펌] ESXi USB Disk 백업하기 file Admin 2014-07-07 578
54 [VMWare] [간단팁]putty+ssh tunnel을 이용한 vsphere client 연결 file Admin 2014-05-13 444
53 Workstation용 .vmdk를 esxi 전용으로 변환하기 Admin 2014-02-17 447
52 ESXi에 Xpenology Vmware Tools 설치 Admin 2014-02-12 472
51 ESXi usb 사용 방법 [1] file Admin 2014-01-21 379
50 [VMWare] vSphere ESXi 서버 5.0 가상머신 설치 등 Admin 2013-12-23 394
49 vCenter 없이 vSphere 로 ESXi 에 연결해서 가상머신 복사하기 file Admin 2013-12-21 503
48 ESXi 서버에 데이터 스토어를 추가했습니다... 그런데... [1] file Admin 2013-12-21 641
47 VMware vCenter 5.5 설치 file Admin 2013-12-21 492
46 VMware ESXi Clone 생성 file Admin 2013-12-21 358
45 VMware ESXi 템플릿 생성 file Admin 2013-12-21 580
44 Synology DSM 설치 [1] file Admin 2013-12-21 457
43 가상머신 생성하기 Admin 2013-12-19 435
42 VMware vSphere 5 - 새로워진 기능 요약 Admin 2013-12-19 419
41 Vstorage,vm modify [1] Admin 2013-12-19 538
40 ESXi 4.0 nic정보 및 mac address 확인하기 Admin 2013-12-19 407
39 reclaming thin prov disk with vmware esx file Admin 2013-12-19 394
38 VMware vSphere ESXi 5.0 업데이트(패치)하는 방법 file Admin 2013-12-19 378
37 update vmware esxi server file Admin 2013-12-19 345
36 vSphere Web Client에서 VMFS 데이터스토어 생성 [1] Admin 2013-12-19 443
35 VMFS5와 VMFS3의 차이점 [1] Admin 2013-12-19 524
34 SSH 접속 시 ESXi에서 CD-ROM 마운트 방법 Admin 2013-12-19 607
33 VMware ESXi 5.1 console 에서 이미지 복제하기 Admin 2013-12-19 384
32 xpenology 에서 vmware tools 설치문의 [2] file Admin 2013-12-18 520
31 [vmware esxi] 데이터 디스크는 그대로인데, ESXi를 새로 설치했습니다 [1] Admin 2013-12-18 631
30 [VMWare] Vmware ESxi 5 hung on loading with message “cnic_Register Loaded Sucessfully” [1] Admin 2013-12-17 430
29 Thin/TBZ disks cannot be opened in multiwriter mode file Admin 2013-12-15 347
28 [VMWare] 최대 해상도는 얼마 인가요? [1] Admin 2013-12-11 561
27 [VMWare] Direct disk access (RDM Raw Device Mapping) Admin 2013-12-11 409
26 [VMWare] vCenter 어플라이언스 설치 Admin 2013-12-11 400
25 [VMWare] ESXI 가상화 XPenology, 2008R2 설치 Admin 2013-12-11 387
24 [VMWare] VMware의 Vsphere, Vclient, EXSi, vCenter 의미가 무엇이고 역활이 무엇인가요? Admin 2013-12-11 369
23 [VMWare] VMware ESXi 설치 [2] Admin 2013-12-11 487
22 [VMWare] VMware Network Port 정보 file Admin 2013-12-08 358
21 [VMWare] esxi usb에 설치하기 [1] Admin 2013-12-08 374
20 [VMWare] esxi 디스크 구성 원리외 기타 [1] Admin 2013-12-08 479
19 [VMWare] 다른 ESXi 서버에서 사용하던 디스크를 새로 구성한 ESXi 서버에서 사용할 수 없나요? [1] Admin 2013-12-08 336
18 ESXI 를 USB메모리에 설치 하여 사용하기. [1] Admin 2013-12-05 478
17 [VMWare] ESXi 클립보드 복사 & 붙여넣기 file Admin 2013-12-01 463
16 [VMWare] Raw Device Mapping(RDM) 설정 [3] file Admin 2013-12-01 698
15 [VMWare] ESXi 서버 5 SSH 원격 접속 및 VM 제어 file Admin 2013-12-01 458
14 [VMWare] vSphere ESXi 서버 5.0 가상머신 내보내기 및 가져오기 file Admin 2013-12-01 405
13 VMware vSphere Hypervisor 5.1 무료라이센스 키 발급 및 등록 [1] file Admin 2013-11-20 508
12 VMware vSphere 5.5 설명서 센터 Admin 2013-11-20 433
11 VMware vSphere 5.1 설명서 센터커뮤니티 지원 블로그 다운로드 [2] Admin 2013-11-18 391
» [VMWare] ESXi의 MKS포트 변경하기 [3] file Admin 2013-11-18 680
9 VMware ESXi 5.1.0 환경설정 / SSH 활성화 file Admin 2013-11-17 430
8 HP 서버용 vmware ESXi 다운로드 받기 Admin 2013-11-17 413
7 VMWARE ESXI 설치 [1] Admin 2013-11-17 446
6 가상화에 대하여(Hosted, Hypervisor) Admin 2013-11-17 416
5 미리 생성된 VM(가상 OS)를 받을 수 있는 곳... Admin 2013-11-17 401
4 ESXI(VMWARE Hypervisor) 환경설정 Admin 2013-11-17 476
3 ESXI 시스템 접속(전용 클라이언트 사용) 및 가상 OS 생성 file Admin 2013-11-17 476
2 VMware ESXi(VMware vSphere Hypervisor) 5.1 설치 file Admin 2013-11-17 395
1 HP N40L MicroServer 구입 및 설치기 [1] file Admin 2013-11-16 546

Copyrightⓒ Restart™ All rights Reserved. 2013. June

Powered by Xpress Engine / Designed by Sketchbook

sketchbook5, 스케치북5

sketchbook5, 스케치북5