7
VCenter SERVER Lokal ständiger disconnect von ESXi Host öffentlich
Hallo zusammen,
ich habe folgendes Problem:
In unserem VCenter befinden sich zwei lokale Hosts mit lokalen IP - Adressen ... 192.168....
diese lassen sich ohne Probleme Administrieren.
Nun soll dazu noch ein weiterer Host dazukommen, dieser mit einer öffentlichen IP.
dieser lässt sich auch anstandslos konnektieren, nur nach ein paar Sekunden verliert dieser die Verbindung wieder.
Könnt Ihr mir weiterhelfen?
Danke und schöne Grüße
Obi Wan Kenobi
Ausstattung:
VCenter Server 5.5.0 Essentials Kit für drei physikalische Hosts
ich habe folgendes Problem:
In unserem VCenter befinden sich zwei lokale Hosts mit lokalen IP - Adressen ... 192.168....
diese lassen sich ohne Probleme Administrieren.
Nun soll dazu noch ein weiterer Host dazukommen, dieser mit einer öffentlichen IP.
dieser lässt sich auch anstandslos konnektieren, nur nach ein paar Sekunden verliert dieser die Verbindung wieder.
Könnt Ihr mir weiterhelfen?
Danke und schöne Grüße
Obi Wan Kenobi
Ausstattung:
VCenter Server 5.5.0 Essentials Kit für drei physikalische Hosts
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 280614
Url: https://administrator.de/contentid/280614
Printed on: April 20, 2024 at 03:04 o'clock
7 Comments
Latest comment
Moin,
Gruß,
Dani
- steht der dritte Host in eurer DMZ oder bei einem Webhoster?
- Was sagt das Firewall-Log dazu?
- Verbindest du dich direkt mit dem vSphere Client, gleiches Problem?
Gruß,
Dani
Hi Dani,
- der dritte Host ist ein Server der von uns bei einem Hoster steht
- in welchem firewall log?
- direkt verbinden funktioniert einwandfrei?
kann es sein das der "Rückweg" nicht funktioniert?
danke schon mal
obi wan kenobi
- der dritte Host ist ein Server der von uns bei einem Hoster steht
- in welchem firewall log?
- direkt verbinden funktioniert einwandfrei?
kann es sein das der "Rückweg" nicht funktioniert?
danke schon mal
obi wan kenobi
* Was sagt das Firewall-Log dazu?
Gruß,
Dani
- Verbindest du dich direkt mit dem vSphere Client, gleiches Problem?
Gruß,
Dani
Hi,
ja das Problem kenne ich leider aus schmerzvoller Erfahrung. Der ESXi Host wird disconnected, wenn die Keepalive Pakete nicht durchkommen. Die Verbindung wird zwar vom vCenter ausgehend aufgebaut, die Keepalives aber vom ESXi Host per UDP 902 an die Adresse des vCenters verschickt. Hier ergibt sich ein doppeltes Problem
- zum Einen wird eure Firewall nicht einfach so eingehend Port 902 zulassen bzw an den vCenter forwarden
- zum Anderen werden die Keepalive Pakete vom ESXi Host an die definierte Adresse des vCenters verschickt. Und das ist normalerweise die interne Adresse, die vom Server beim Hoster aus natürlich nicht erreichbar ist.
Lösungsvorschlag (so habe ich es gemacht):
- in der vpxa config auf dem ESXi manuell die externe Adresse eures vCenter hinterlegen, damit der ESXi weis, wohin die Keepalives müssen (danach Management Services neu starten)
- in der Firewall ein Portforwarding von 902 auf den vCenter einrichten
Grüße
Terminatorthree
Edit: Hier die entsprechenen KBs dazu http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&am ... und http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&am ...
ja das Problem kenne ich leider aus schmerzvoller Erfahrung. Der ESXi Host wird disconnected, wenn die Keepalive Pakete nicht durchkommen. Die Verbindung wird zwar vom vCenter ausgehend aufgebaut, die Keepalives aber vom ESXi Host per UDP 902 an die Adresse des vCenters verschickt. Hier ergibt sich ein doppeltes Problem
- zum Einen wird eure Firewall nicht einfach so eingehend Port 902 zulassen bzw an den vCenter forwarden
- zum Anderen werden die Keepalive Pakete vom ESXi Host an die definierte Adresse des vCenters verschickt. Und das ist normalerweise die interne Adresse, die vom Server beim Hoster aus natürlich nicht erreichbar ist.
Lösungsvorschlag (so habe ich es gemacht):
- in der vpxa config auf dem ESXi manuell die externe Adresse eures vCenter hinterlegen, damit der ESXi weis, wohin die Keepalives müssen (danach Management Services neu starten)
- in der Firewall ein Portforwarding von 902 auf den vCenter einrichten
Grüße
Terminatorthree
Edit: Hier die entsprechenen KBs dazu http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&am ... und http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&am ...
hi Terminatorthree
danke für deine hilfe, leider stellt sich aber nach jedem Neustart der Verbindung zum vcenter Server die ip Adresse wieder auf die alte lokale Adresse um....
vg obi_wan
danke für deine hilfe, leider stellt sich aber nach jedem Neustart der Verbindung zum vcenter Server die ip Adresse wieder auf die alte lokale Adresse um....
vg obi_wan
Hi,
da ich in dieses Problem nicht gelaufen bin, kann ich mir nur vorstellen, dass du den Host aus dem vCenter entfernt und neu hinzugefügt hast und nicht nur neu verbunden hast? Ansonsten wäre auch noch ein Neustart von ESXi und/oder vCenter denkbar, ohne die Reconnect Funktion zu nutzen.
Sollte das nicht der Fall sein, könnte man noch ein immutable Flag auf die Datei setzen, damit sie nicht überschrieben wird (hab ich aber noch nie benötigt).
Berichte doch mal, wie es weiter geht, ich habe leider gerade keine Testumgebung um das nochmal nachzustellen.
Grüße
Terminatorthree
Edit: Dass das ganze nicht offiziell supported ist (ESXi in genatteten Netzen) muss ich wohl nicht erwähnen oder? Da wäre vielleicht eine kleine VM die ein VPN zum vCenter baut einfacher und auch supported
da ich in dieses Problem nicht gelaufen bin, kann ich mir nur vorstellen, dass du den Host aus dem vCenter entfernt und neu hinzugefügt hast und nicht nur neu verbunden hast? Ansonsten wäre auch noch ein Neustart von ESXi und/oder vCenter denkbar, ohne die Reconnect Funktion zu nutzen.
Sollte das nicht der Fall sein, könnte man noch ein immutable Flag auf die Datei setzen, damit sie nicht überschrieben wird (hab ich aber noch nie benötigt).
Berichte doch mal, wie es weiter geht, ich habe leider gerade keine Testumgebung um das nochmal nachzustellen.
Grüße
Terminatorthree
Edit: Dass das ganze nicht offiziell supported ist (ESXi in genatteten Netzen) muss ich wohl nicht erwähnen oder? Da wäre vielleicht eine kleine VM die ein VPN zum vCenter baut einfacher und auch supported
Hallo,
ich geh jetzt den anderen weg, ich werde mich von einer öffentlichen ip auf den Server verbinden, das sollte auch funktionieren.
hoffentlich
vg obi_wan
ich geh jetzt den anderen weg, ich werde mich von einer öffentlichen ip auf den Server verbinden, das sollte auch funktionieren.
hoffentlich
vg obi_wan
Hi,
das sollte gehen aber dann bitte entsprechend in den advanced settings des vCenter diese auch als Management IP hinterlegen.
Grüße
Terminatorthree
das sollte gehen aber dann bitte entsprechend in den advanced settings des vCenter diese auch als Management IP hinterlegen.
Grüße
Terminatorthree
