si nel senso che dalla macchina host esx facendo un traceroute verso l'ndirizzo IP remoto non si hanno problemi.

Aggiungo anche con un telnet sulla porta 902 ed 443 va a buon fine mentre non riesco a far telnet sulla porta 903, è da escludere una restrizione sul firewall in quanto come dicevo vi è la stessa configurazione per tutte le porte inerenti l'accesso attraverso vsphere.

Ho anche verificato ntp server e risoluzione dns è tutto è ok...insomma è davvero strano !

Ho letto un articolo interessante circa la problematica:

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=749640

qualcuno ha avuto modo di usare la console attraverso la porta 902 piuttosto che 903 ? possibili controindicazioni ?

Grazie.

-

Salvatore.

hai provato ad aggiornare il file host del client?

stefano

Ciao...sulla mia macchina (cioè quella dove vi è il client vsPhere) facendo un nslookup del nome associato all'host esx remoto la risoluzione avviene correttamente.

Grazie.

-

Salvatore.

Ciao, se ho ben capito dovrei inserire sul firewall cisco una route  statica con destinazione l'indirizzo IP pubblico con il quale la mia macchina (ovvero quella con vsPhere client) arriva sull'host esx ?

ti chiedo questa precisazione in quanto attualmente facendo un traceroute dall'host esx a all'ìndirizzo IP pubblico (quello con il quale io esco verso la rete pubblica) è corretto.

Se la discussione è OT me ne scuso ed eventualmente ti posso chiedere di scrivermi in privato le modalità di costruzione di questa route ?

Ancora grazie per l'aiuto.

-

Salvatore.

Ciao Salvatore, grazie della risposta e scusa per la poca chiarezza del mio post precedente.

Ti spiego la nostra situazione:

- Server1: VMCENTER nella nostra LAN con IP.pri.va.to

- Firewall: ASA con "static (inside,outside) IP.pri.va.to IP.pub.bli.co" (o qualcosa del genere)

- Server2 ESXi in HOUSING con IP.pub.bli.co2

Server1 gestisce direttamente Server2, grazie alla licenze Essential Plus, come se fosse un ESXi presente sulla LAN.

Ci pensa poi il firewall a garantire l'accesso e la security da e verso gli host sulle porte interessate.

Il link del mio precedente post fa riferimento ad una configurazione particolare tra NAT e l'agente di ESX per la comunicazione con VMCENTER.

Spero di essere stato più chiaro.

Ciao

Ciao e grazie per la precisazione, in merito alla route ti allego uno screenshot che mostra l'attuale route che dovrebbe comprendere la route per tutte le porte, nel mio caso rispetto al tuo il Cisco è sulla rete remota (ovvero dove è presente l'host esx) e non qui dove ho la macchina con vsphere client.

è un problema davvero strano.

Grazie.

-

Salvatore.

vi sembrerà anche strano ma un semplice riavvio dell'host esx ha fatto si che si possa accedere alla vm console delle macchine !

spero possa servire a qualcuno questa info.

-

Salvatore.