Skip to content
ESXi 호스트가 여러대 있는 경우 공인 IP한개로 다 접속하기 위해서 작업하였습니다.
vClient 접속은 443포트를 적당히 포워딩해서 쓰면 되는데 문제는 콘솔화면을 보기 위한 902포트였습니다.

우선 일반적인 경우에는 이런 작업을 할 필요가 없습니다.
라우터를 앞단에 두고 VPN연결을 한다던지 하면 해결되니까요.

저도 사실 미크로틱에 VPN기능을 사용하려 했는데
좌란에 설정하기를 보고 따라했는데 내공이 부족한건지 윈도우에서 VPN연결이 죽어도 안되어서 별수 없이 포트 포워딩 방식으로 작업하게 되었습니다.


1. ESXi 호스트의 ssh 쉘 활성화
http://kb.vmware.com/selfservice/microsites/search.do?cmd=displayKC&docType=kc&docTypeID=DT_KB_1_1&externalId=2004746
(호스트에서 직접 활성화해도 되고 vClient에서 Security Profile에서 활성시켜도 됩니다.)


2. MKS 포트 변경하기 (902 포트를 50011포트로 변경한다고 가정합니다.)
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1007542
예전 버전 문서인데 4번5번 항목만 작업합니다.
/etc/vmware/config 파일에 authd.client.port = "50011" 라고 추가합니다. (기존 파일에 아예 없는 내용이므로 추가합니다.)

01.png

/etc/services 파일의 authd 902/tcp 라고 되어있는 부분을 authd 50011/tcp 라고 수정합니다.


02.png


3. 방화벽 설정파일 편집
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2008226
/etc/vmware/firewall/service.xml 파일을 편집합니다.

이 파일은 편집하기 전에 꼭 아래 명령을 사용하여 권한을 따야 합니다. 그냥 해봤는데 vi에서 저장이 안됩니다.
chmod +w+t service.xml

<port>902</port> 라고 되어있는 부분을 <port>50011</port>로 변경합니다.
총 네군데 있어서 모두 변경했는데 vSphere Client 항목의 902포트만 변경해도 되었을 것 같습니다.

03.png

작업 완료후 다시 권한 복구합니다.
chmod 444 service.xml


KB 문서에는 서비스만 재시작하면 적용된다고 하는데 적용이 되지 않았습니다.
ESXi 호스트를 재부팅하면 원하는 포트로 접속 할 수 있습니다.

아래는 최종적으로 환경이 변경되어 적용된 모습입니다.


04.png

'3' 댓글

Admin

2013.11.18
15:54:42
(*.93.90.9)


http://www.2cpu.co.kr/bbs/board.php?bo_table=vm&wr_id=423&sca=&page=3 - 2cpu(가상화)

Admin

2013.11.18
21:36:00
(*.168.10.1)

IPTABLES를 이용한 포트 포워딩


iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to 서버IP:8080

 

서버로 들어오는 80 포트에 대하여 8080으로 넘겨주는 포트 포워딩

Admin

2013.12.21
17:11:58
(*.168.10.1)

VMware ESXi 5.1 vSphere Client 접속 포트 변경하기


vSphere Client 를 이용하여 ESXi 를 접속하는데, 방화벽 통과할 경우 접속 포트를 바꿀 필요가 있습니다.

vSphere Client 접속 포트는 902,443 이고, 443 포트는 방화벽에서 다른 포트로 포워딩이 가능합니다.

문제는 902 인증 데몬 포트입니다.


1. ESXi 에 ssh 로 접속

ssh 로 접속하는 설정은 http://netmaid.tistory.com/87 를 참고합니다.


2. /etc/vmware/config 확인

다음 항목을 확인합니다. (값을 바꾸거나 추가합니다.)

vmauthd.server.alwaysProxy = "TRUE"
authd.client.port = "9020"


3. /etc/services 편집

맨 마지막의 authd 를 확인하고 원하는 포트로 바꿉니다. (여기서는 902 에서 9020 으로 바꿈)

# Local services
authd           9020/tcp
sfcbdlock       55761/udp                       # used by sfbd as an instance lock
vprobes         57007/tcp                       # remote vprobe protocol


4. /etc/vmware/firewall/service.xml 편집

chmod +w+a /etc/vmware/firewall/service.xml
vi /etc/vmware/firewall/service.xml

902 포트번호를 9020 으로 바꿉니다.

:%s/902/9020/g

총 4군데가 있는데 다음과 같습니다.

<id>vpxHeartbeats</id> 에서 1개

<id>vSphereClient</id> 에서 1개

<id>NFC</id> 에서 2개

저장하고서 권한을 다시 되돌립니다.

chmod 444 /etc/vmware/firewall/service.xml


5. 영구적으로 설정을 기록

3번과 4번에서 설정을 바꾸어도 ESXi 시스템을 리부팅하면 초기 상태로 돌아갈 수 있습니다.

이를 영구적으로 반영하기 위해서는 기록이 가능한 파티션 영역에 설정 파일을 두고,

부팅할 때마다 이 설정 파일을 덮어씌우는 것입니다.


우선 현재의 설정을 datastore 에 보관합니다.

mkdir /vmfs/volumes/datastore1/etc
cp /etc/services /vmfs/volumes/datastore1/etc/
cp /etc/vmware/firewall/service.xml /vmfs/volumes/datastore1/etc/

부팅할 때 이 파일들을 덮어씌우도록 설정합니다.

vi /etc/rc.local.d/local.sh

다음과 같은 내용을 추가합니다.

cp /vmfs/volumes/datastore1/etc/service.xml /etc/vmware/firewall/
esxcli network firewall refresh
cp /vmfs/volumes/datastore1/etc/services /etc/services
kill -HUP `cat /var/run/inetd.pid`


6. 방화벽에서 포트 포워딩 설정

방화벽에서 30001 포트를 443 포트로, 9020 포트를 9020 포트로 포워딩 설정해줍니다.


이제 시스템을 리부팅하면 외부에서 vSphere Client 로 접속이 가능합니다.


참고:

문서 첨부 제한 : 0Byte/ 2.00MB
파일 크기 제한 : 2.00MB (허용 확장자 : *.*)
옵션 :
:
:
:
:
List of Articles
번호 제목 글쓴이 날짜 조회 수
60 XPEnology 6.0.2 - ESXi용 OVF, VMDK 올려드립니다. [1] file Admin 2016-11-06 907
59 백업 서버 구축 질문 Admin 2016-11-05 292
58 [VMWare] USB에 설치된 ESXi를 다른 USB에 이사하기- 2CPU 펌 Admin 2015-08-10 507
57 VMware ESXi VM별 권한 설정 Admin 2014-12-26 360
56 VMware ESXi에서 NTP Client 설정 하기 file Admin 2014-07-25 541
55 [펌] ESXi USB Disk 백업하기 file Admin 2014-07-07 472
54 [VMWare] [간단팁]putty+ssh tunnel을 이용한 vsphere client 연결 file Admin 2014-05-13 350
53 Workstation용 .vmdk를 esxi 전용으로 변환하기 Admin 2014-02-17 346
52 ESXi에 Xpenology Vmware Tools 설치 Admin 2014-02-12 359
51 ESXi usb 사용 방법 [1] file Admin 2014-01-21 295
50 [VMWare] vSphere ESXi 서버 5.0 가상머신 설치 등 Admin 2013-12-23 297
49 vCenter 없이 vSphere 로 ESXi 에 연결해서 가상머신 복사하기 file Admin 2013-12-21 396
48 ESXi 서버에 데이터 스토어를 추가했습니다... 그런데... [1] file Admin 2013-12-21 517
47 VMware vCenter 5.5 설치 file Admin 2013-12-21 373
46 VMware ESXi Clone 생성 file Admin 2013-12-21 276
45 VMware ESXi 템플릿 생성 file Admin 2013-12-21 461
44 Synology DSM 설치 [1] file Admin 2013-12-21 357
43 가상머신 생성하기 Admin 2013-12-19 331
42 VMware vSphere 5 - 새로워진 기능 요약 Admin 2013-12-19 319
41 Vstorage,vm modify [1] Admin 2013-12-19 415
40 ESXi 4.0 nic정보 및 mac address 확인하기 Admin 2013-12-19 316
39 reclaming thin prov disk with vmware esx file Admin 2013-12-19 305
38 VMware vSphere ESXi 5.0 업데이트(패치)하는 방법 file Admin 2013-12-19 259
37 update vmware esxi server file Admin 2013-12-19 247
36 vSphere Web Client에서 VMFS 데이터스토어 생성 [1] Admin 2013-12-19 334
35 VMFS5와 VMFS3의 차이점 [1] Admin 2013-12-19 409
34 SSH 접속 시 ESXi에서 CD-ROM 마운트 방법 Admin 2013-12-19 495
33 VMware ESXi 5.1 console 에서 이미지 복제하기 Admin 2013-12-19 280
32 xpenology 에서 vmware tools 설치문의 [2] file Admin 2013-12-18 398
31 [vmware esxi] 데이터 디스크는 그대로인데, ESXi를 새로 설치했습니다 [1] Admin 2013-12-18 508
30 [VMWare] Vmware ESxi 5 hung on loading with message “cnic_Register Loaded Sucessfully” [1] Admin 2013-12-17 305
29 Thin/TBZ disks cannot be opened in multiwriter mode file Admin 2013-12-15 270
28 [VMWare] 최대 해상도는 얼마 인가요? [1] Admin 2013-12-11 451
27 [VMWare] Direct disk access (RDM Raw Device Mapping) Admin 2013-12-11 309
26 [VMWare] vCenter 어플라이언스 설치 Admin 2013-12-11 320
25 [VMWare] ESXI 가상화 XPenology, 2008R2 설치 Admin 2013-12-11 294
24 [VMWare] VMware의 Vsphere, Vclient, EXSi, vCenter 의미가 무엇이고 역활이 무엇인가요? Admin 2013-12-11 281
23 [VMWare] VMware ESXi 설치 [2] Admin 2013-12-11 370
22 [VMWare] VMware Network Port 정보 file Admin 2013-12-08 275
21 [VMWare] esxi usb에 설치하기 [1] Admin 2013-12-08 284
20 [VMWare] esxi 디스크 구성 원리외 기타 [1] Admin 2013-12-08 366
19 [VMWare] 다른 ESXi 서버에서 사용하던 디스크를 새로 구성한 ESXi 서버에서 사용할 수 없나요? [1] Admin 2013-12-08 249
18 ESXI 를 USB메모리에 설치 하여 사용하기. [1] Admin 2013-12-05 373
17 [VMWare] ESXi 클립보드 복사 & 붙여넣기 file Admin 2013-12-01 357
16 [VMWare] Raw Device Mapping(RDM) 설정 [3] file Admin 2013-12-01 589
15 [VMWare] ESXi 서버 5 SSH 원격 접속 및 VM 제어 file Admin 2013-12-01 370
14 [VMWare] vSphere ESXi 서버 5.0 가상머신 내보내기 및 가져오기 file Admin 2013-12-01 306
13 VMware vSphere Hypervisor 5.1 무료라이센스 키 발급 및 등록 [1] file Admin 2013-11-20 392
12 VMware vSphere 5.5 설명서 센터 Admin 2013-11-20 326
11 VMware vSphere 5.1 설명서 센터커뮤니티 지원 블로그 다운로드 [2] Admin 2013-11-18 294
» [VMWare] ESXi의 MKS포트 변경하기 [3] file Admin 2013-11-18 549
9 VMware ESXi 5.1.0 환경설정 / SSH 활성화 file Admin 2013-11-17 335
8 HP 서버용 vmware ESXi 다운로드 받기 Admin 2013-11-17 321
7 VMWARE ESXI 설치 [1] Admin 2013-11-17 340
6 가상화에 대하여(Hosted, Hypervisor) Admin 2013-11-17 321
5 미리 생성된 VM(가상 OS)를 받을 수 있는 곳... Admin 2013-11-17 294
4 ESXI(VMWARE Hypervisor) 환경설정 Admin 2013-11-17 363
3 ESXI 시스템 접속(전용 클라이언트 사용) 및 가상 OS 생성 file Admin 2013-11-17 376
2 VMware ESXi(VMware vSphere Hypervisor) 5.1 설치 file Admin 2013-11-17 285
1 HP N40L MicroServer 구입 및 설치기 [1] file Admin 2013-11-16 436

Copyrightⓒ Restart™ All rights Reserved. 2013. June

Powered by Xpress Engine / Designed by Sketchbook

sketchbook5, 스케치북5

sketchbook5, 스케치북5