[Users-pt] Acessar Página Adm oVirt de outra rede

Amador Pahim apahim at redhat.com
Thu Feb 11 15:37:04 UTC 2016 

On 02/11/2016 01:04 PM, Ronaldo Araujo wrote:
> Boa tarde Amador.
>
> Esse opção já está marcada.
>
> Mesmo assim, reinicializei todos os 3 servidores e ainda não consigo 
> ter acesso. Continua o erro de RECUSOU A CONEXÃO.
>
> Mais alguma dica pra eu tentar ?

Olhou se o iptables do host não tá bloqueando? Acho que tens que 
verificar os aspectos de rede. Rodar tcpdump.. essas coisas.

>
> Obrigado
>
> */Ronaldo Araujo/*
>
> Tecnologia da Informação
>
> Sindicato dos Professores de São Paulo
>
> */www.sinprosp.org.br <http://www.sinprosp.org.br/>/*
>
>
> ------------------------------------------------------------------------
> *De: *"Amador Pahim" <apahim at redhat.com>
> *Para: *"usuários oVirt que falam português" <users-pt at linode01.ovirt.org>
> *Enviadas: *Quinta-feira, 11 de fevereiro de 2016 9:13:06
> *Assunto: *Re: [Users-pt] Acessar Página Adm oVirt de outra rede
>
> On 02/11/2016 06:00 AM, Ronaldo Araujo wrote:
>
>     Obrigado Amador pela resposta ...
>
>     O problema é de roteamento mesmo ...
>
>     Fiz a alteração da opção sugerida no link que você me passou.
>     Agora quando clico no console, o arquivo gerado (CONSOLE.VV) já
>     vem com o IP da minha rede interna.
>
>     Quando tento acessar esse arquivo (pelo Firefox através do Remote
>     Viewer - virt-manager), me aparece a mensagem de que a máquina
>     destino (meu host de virtualização), recusou a conexão.
>
>     O que observei no arquivo gerado (CONSOLE.VV) é que ele está
>     tentando fazer a conexão no IP da minha rede interna na porta
>     5903. Executando um netstat -ntlp no host de destino, somente a
>     rede do OVIRTMGMT é que está escutando a porta 5903.
>
>     É possível e onde fazer para que a porta 5903 será liberada também
>     para o IP da minha rede interna ?
>
>
> Precisas marcar ela como "Display Network" no cluster em questão:
>
> http://www.ovirt.org/OVirt_Administration_Guide#Designate_a_Specific_Traffic_Type_for_a_Logical_Network_with_the_Manage_Networks_Window
>
> *Acho* que pra essa alteração fazer efeito a VM precisa ser desligada 
> e religada.
>
>
>     Obrigado
>
>     */Ronaldo Araujo/*
>
>     Tecnologia da Informação
>
>     Sindicato dos Professores de São Paulo
>
>     */www.sinprosp.org.br <http://www.sinprosp.org.br/>/*
>
>
>     ------------------------------------------------------------------------
>     *De: *"Amador Pahim" <apahim at redhat.com>
>     *Para: *"usuários oVirt que falam português"
>     <users-pt at linode01.ovirt.org>, "oVirt Brasil" <users-pt at ovirt.org>
>     *Enviadas: *Quarta-feira, 10 de fevereiro de 2016 13:08:07
>     *Assunto: *Re: [Users-pt] Acessar Página Adm oVirt de outra rede
>
>     On 02/10/2016 12:59 PM, Amador Pahim wrote:
>
>         On 02/09/2016 04:14 PM, Ronaldo Araujo wrote:
>
>             Boa tarde senhores ...
>
>             Tenho um ambiente oVirt: 3.5.1.1-1.el6 funcionando 100%.
>             (1 maquina gerenciando e 2 máquinas virtualizando).
>
>             Na máquina que está virtualizando tenho 3 placas de rede:
>
>             1ª configurado para a rede do OVIRTMGMT (192.168.100.0 / 24)
>             2ª configurado para a rede do STORAGE (192.168.101.0 / 24)
>             3ª configurado para a minha REDE INTERNA (192.168.102.0 / 24)
>
>             Tenho um Firewall com algumas placas de rede, entre elas:
>
>             1ª configurado para a rede do OVIRTMGMT (192.168.100.0 / 24)
>             2º configurado para a minha REDE INTERNA (192.168.102.0 / 24)
>
>             Nas máquinas que estão virtualizando também tenho o mesmo
>             esquema de placas mais algumas outras (DMZ, SMS e TELEFONIA)
>
>             Se eu acesso a página de Administração do oVirt pela REDE
>             INTERNA (192.168.102.1) a página abre, consigo me logar e
>             fazer toda a manutenção nas máquinas, mas não consigo
>             abrir o CONSOLE. Pelo que vi no arquivo que ele gera
>             (console.vv), o mesmo está apontando para o IP da rede do
>             OVIRTMGMT (192.168.100.0 / 24) do host onde está rodando a
>             máquina virtual.
>
>             Para eu conseguir acessar o CONSOLE, tenho que colocar o
>             computador onde vou acessar a página de Administração do
>             oVirt, na mesma rede do OVIRTMGMT. Dessa forma consigo
>             acessar o CONSOLE sem problema.
>
>
>         Me parece um problema de roteamento. Se entendi bem(vou dar
>         IPs aleatórios aqui pra exemplificar), o cliente tem IP
>         192.168.102.50, o Admin Portal atende pelo IP 192.168.102.10.
>         Esse acesso é sem problemas. Mas quando você vai abrir o
>         console da VM, o cliente acessa o host  pelo IP
>         192.168.100.20. Esse pacote, na ida, passa pelo seu firewall,
>         já que cliente e Host estão em redes diferentes. Já na volta,
>         como o Host também tem IP na mesma rede que o cliente, digamos
>         o 192.168.102.3, o pacote sai com origem 192.168.102.3,
>         destino 192.168.102.50. Quando o cliente receber esse pacote
>         de retorno, ele será descartado, visto que o cliente não está
>         esperando nenhum pacote vindo do 192.168.102.3, e sim do
>         192.168.100.20.
>
>
>     Faltou sugerir uma solução :)
>     Se você não quiser alterar nada em sua rede, podes forçar os
>     clientes a acessarem a console pelo IP dos hosts na REDE INTERNA.
>     Veja a opção "Override display address":
>
>     http://www.ovirt.org/OVirt_Administration_Guide#Host_Console_Settings_Explained
>
>
>
>             Pensei até que fosse algum problema no firewall, mas
>             adicionei uma outra máquina rodando o apache com o mesmo
>             range de IP do OVIRTMGMT, e consigo acessar essa página
>             sem problema.
>
>             Alguém poderia me dar alguma dica ? Pra não ficar toda
>             hora trocando de IP, acabei colocando mais uma máquina só
>             para conseguir acessar o CONSOLE das máquinas virtuais,
>             mas sei que essa não é a solução ideal.
>
>             Peço desculpas se ficou confuso o meu problema, mas foi a
>             melhor forma que achei pra explicar.
>
>             Obrigado
>
>             */Ronaldo Araujo/*
>
>
>
>
>             _______________________________________________
>             Users-pt mailing list
>             Users-pt at lists.ovirt.org
>             http://lists.ovirt.org/mailman/listinfo/users-pt
>
>
>
>
>         _______________________________________________
>         Users-pt mailing list
>         Users-pt at lists.ovirt.org
>         http://lists.ovirt.org/mailman/listinfo/users-pt
>
>
>
>     _______________________________________________
>     Users-pt mailing list
>     Users-pt at lists.ovirt.org
>     http://lists.ovirt.org/mailman/listinfo/users-pt
>
>
>
>     _______________________________________________
>     Users-pt mailing list
>     Users-pt at lists.ovirt.org
>     http://lists.ovirt.org/mailman/listinfo/users-pt
>
>
>
> _______________________________________________
> Users-pt mailing list
> Users-pt at lists.ovirt.org
> http://lists.ovirt.org/mailman/listinfo/users-pt
>
>
>
> _______________________________________________
> Users-pt mailing list
> Users-pt at lists.ovirt.org
> http://lists.ovirt.org/mailman/listinfo/users-pt

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.ovirt.org/pipermail/users-pt/attachments/20160211/f7887fd4/attachment.html>

More information about the Users-pt mailing list