服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 通过NAT防火墙使用Dell DRAC虚拟控制台
Intereting Posts
已经部署的系统上的Sysprep? haproxy:检查单个标题 第二个万维网WWW文件夹可能? 什么可能导致RAID 10的所有硬盘同时崩溃? 非cisco交换机中的社区string索引错误 SQL事件探查器跟踪日志 无法在ubuntu 14.04上运行PHP 7.1 即使没有有效的密钥,SSH连接也会超时 表空间和数据大小在断电后多次增加 替代etsy / statsd CentOS 6 Gnomelogin立即注销我 戴尔/ Vmware – VIB / iDrac / OME / OMSA – 如何将它们捆绑在一起? 是否有可能通过winexe从linux传递一个shellvariables到Windows? NFS:在mount上强制文件模式/掩码? Ansible为每个运行时对象生成任务

通过NAT防火墙使用Dell DRAC虚拟控制台

我有两台运行Ubuntu 10 Server x64的Dell Poweredge R210服务器。

服务器A具有Dell iDRAC6 Enterprise ILO卡(位于172.16.96.91),服务器和DRAC都使用服务器B作为网关(服务器B的WAN IP为xxx.xxx.xxx.xx)。 服务器B在IPTables中使用以下NAT规则将stream量路由到服务器A的DRAC: 

*NAT --append PREROUTING --in-interface eth1 --protocol tcp --destination xxx.xxx.xxx.xx --destination-port 8019 --jump DNAT --to-destination 172.16.96.91:443 --append POSTROUTING --out-interface eth1 --jump SNAT --to-source xxx.xxx.xxx.xx

对于通过服务器B访问服务器A的iDRAC,除Java虚拟控制台以外,此方法正常工作。 这失败了以下错误: 

 com.sun.deploy.net.FailedDownloadException: Unable to load resource: https://xxx.xxx.xxx.xx:443/software/avctKVM.jar at com.sun.deploy.net.DownloadEngine.actionDownload(Unknown Source) etc.

我知道Java控制台使用端口5900,可能还有端口83和5891。

任何人都可以帮助我得到这个工作?

诀窍是不要在iptables的NATconfiguration中更改端口,而是在DRAC上更改端口。 将DRAC端口更改为8019,并将iptables规则更改为: 

 --append PREROUTING --in-interface eth1 --protocol tcp --destination xxx.xxx.xxx.xx --destination-port 8019 --jump DNAT --to-destination 172.16.96.91:8019

在失败之前,事情进一步发展。 添加: 

 --append PREROUTING --in-interface eth1 --protocol tcp --destination xxx.xxx.xxx.xx --destination-port 5900 --jump DNAT --to-destination 172.16.96.91:5900

获得100%的控制台和远程媒体function。 由于DRAC也提供了改变5900端口的function,我想可以把它移到不同的端口。