[Users-pt] Acessar Página Adm oVirt de outra rede

Laercio Motta laerciomasala at gmail.com
Thu Feb 11 19:00:20 UTC 2016 

tcpdump é a chave..
Se não souber usa-lo indico:
http://eriberto.pro.br/palestras/analise_trafego.pdf

Em 11 de fevereiro de 2016 13:37, Amador Pahim <apahim at redhat.com> escreveu:

> On 02/11/2016 01:04 PM, Ronaldo Araujo wrote:
>
> Boa tarde Amador.
>
> Esse opção já está marcada.
>
> Mesmo assim, reinicializei todos os 3 servidores e ainda não consigo ter
> acesso. Continua o erro de RECUSOU A CONEXÃO.
>
> Mais alguma dica pra eu tentar ?
>
>
> Olhou se o iptables do host não tá bloqueando? Acho que tens que verificar
> os aspectos de rede. Rodar tcpdump.. essas coisas.
>
>
>
> Obrigado
>
> *Ronaldo Araujo*
>
> Tecnologia da Informação
>
> Sindicato dos Professores de São Paulo
>
> *www.sinprosp.org.br <http://www.sinprosp.org.br/>*
>
> ------------------------------
> *De: *"Amador Pahim" <apahim at redhat.com> <apahim at redhat.com>
> *Para: *"usuários oVirt que falam português" <users-pt at linode01.ovirt.org>
> <users-pt at linode01.ovirt.org>
> *Enviadas: *Quinta-feira, 11 de fevereiro de 2016 9:13:06
> *Assunto: *Re: [Users-pt] Acessar Página Adm oVirt de outra rede
>
> On 02/11/2016 06:00 AM, Ronaldo Araujo wrote:
>
> Obrigado Amador pela resposta ...
>
> O problema é de roteamento mesmo ...
>
> Fiz a alteração da opção sugerida no link que você me passou. Agora quando
> clico no console, o arquivo gerado (CONSOLE.VV) já vem com o IP da minha
> rede interna.
>
> Quando tento acessar esse arquivo (pelo Firefox através do Remote Viewer -
> virt-manager), me aparece a mensagem de que a máquina destino (meu host de
> virtualização), recusou a conexão.
>
> O que observei no arquivo gerado (CONSOLE.VV) é que ele está tentando
> fazer a conexão no IP da minha rede interna na porta 5903. Executando um
> netstat -ntlp no host de destino, somente a rede do OVIRTMGMT é que está
> escutando a porta 5903.
>
> É possível e onde fazer para que a porta 5903 será liberada também para o
> IP da minha rede interna ?
>
>
> Precisas marcar ela como "Display Network" no cluster em questão:
>
>
> http://www.ovirt.org/OVirt_Administration_Guide#Designate_a_Specific_Traffic_Type_for_a_Logical_Network_with_the_Manage_Networks_Window
>
> *Acho* que pra essa alteração fazer efeito a VM precisa ser desligada e
> religada.
>
>
> Obrigado
>
> *Ronaldo Araujo*
>
> Tecnologia da Informação
>
> Sindicato dos Professores de São Paulo
>
> *www.sinprosp.org.br <http://www.sinprosp.org.br/>*
>
> ------------------------------
> *De: *"Amador Pahim" <apahim at redhat.com> <apahim at redhat.com>
> *Para: *"usuários oVirt que falam português" <users-pt at linode01.ovirt.org>
> <users-pt at linode01.ovirt.org> <users-pt at linode01.ovirt.org>, "oVirt
> Brasil" <users-pt at ovirt.org> <users-pt at ovirt.org>
> *Enviadas: *Quarta-feira, 10 de fevereiro de 2016 13:08:07
> *Assunto: *Re: [Users-pt] Acessar Página Adm oVirt de outra rede
>
> On 02/10/2016 12:59 PM, Amador Pahim wrote:
>
> On 02/09/2016 04:14 PM, Ronaldo Araujo wrote:
>
> Boa tarde senhores ...
>
> Tenho um ambiente oVirt: 3.5.1.1-1.el6 funcionando 100%. (1 maquina
> gerenciando e 2 máquinas virtualizando).
>
> Na máquina que está virtualizando tenho 3 placas de rede:
>
> 1ª configurado para a rede do OVIRTMGMT (192.168.100.0 / 24)
> 2ª configurado para a rede do STORAGE (192.168.101.0 / 24)
> 3ª configurado para a minha REDE INTERNA (192.168.102.0 / 24)
>
> Tenho um Firewall com algumas placas de rede, entre elas:
>
> 1ª configurado para a rede do OVIRTMGMT   (192.168.100.0 / 24)
> 2º configurado para a minha REDE INTERNA (192.168.102.0 / 24)
>
> Nas máquinas que estão virtualizando também tenho o mesmo esquema de
> placas mais algumas outras (DMZ, SMS e TELEFONIA)
>
> Se eu acesso a página de Administração do oVirt pela REDE INTERNA
> (192.168.102.1) a página abre, consigo me logar e fazer toda a manutenção
> nas máquinas, mas não consigo abrir o CONSOLE. Pelo que vi no arquivo que
> ele gera (console.vv), o mesmo está apontando para o IP da rede do
> OVIRTMGMT (192.168.100.0 / 24) do host onde está rodando a máquina virtual.
>
> Para eu conseguir acessar o CONSOLE, tenho que colocar o computador onde
> vou acessar a página de Administração do oVirt, na mesma rede do OVIRTMGMT.
> Dessa forma consigo acessar o CONSOLE sem problema.
>
>
> Me parece um problema de roteamento. Se entendi bem (vou dar IPs
> aleatórios aqui pra exemplificar), o cliente tem IP 192.168.102.50, o Admin
> Portal atende pelo IP 192.168.102.10. Esse acesso é sem problemas. Mas
> quando você vai abrir o console da VM, o cliente acessa o host  pelo IP
> 192.168.100.20. Esse pacote, na ida, passa pelo seu firewall, já que
> cliente e Host estão em redes diferentes. Já na volta, como o Host também
> tem IP na mesma rede que o cliente, digamos o 192.168.102.3, o pacote sai
> com origem 192.168.102.3, destino 192.168.102.50. Quando o cliente receber
> esse pacote de retorno, ele será descartado, visto que o cliente não está
> esperando nenhum pacote vindo do 192.168.102.3, e sim do 192.168.100.20.
>
>
> Faltou sugerir uma solução :)
> Se você não quiser alterar nada em sua rede, podes forçar os clientes a
> acessarem a console pelo IP dos hosts na REDE INTERNA. Veja a opção
> "Override display address":
>
>
> http://www.ovirt.org/OVirt_Administration_Guide#Host_Console_Settings_Explained
>
>
>
> Pensei até que fosse algum problema no firewall, mas adicionei uma outra
> máquina rodando o apache com o mesmo range de IP do OVIRTMGMT, e consigo
> acessar essa página sem problema.
>
> Alguém poderia me dar alguma dica ? Pra não ficar toda hora trocando de
> IP, acabei colocando mais uma máquina só para conseguir acessar o CONSOLE
> das máquinas virtuais, mas sei que essa não é a solução ideal.
>
> Peço desculpas se ficou confuso o meu problema, mas foi a melhor forma que
> achei pra explicar.
>
> Obrigado
>
> *Ronaldo Araujo*
>
>
>
>
> _______________________________________________
> Users-pt mailing listUsers-pt at lists.ovirt.orghttp://lists.ovirt.org/mailman/listinfo/users-pt
>
>
>
>
> _______________________________________________
> Users-pt mailing listUsers-pt at lists.ovirt.orghttp://lists.ovirt.org/mailman/listinfo/users-pt
>
>
>
> _______________________________________________
> Users-pt mailing list
> Users-pt at lists.ovirt.org
> http://lists.ovirt.org/mailman/listinfo/users-pt
>
>
>
> _______________________________________________
> Users-pt mailing listUsers-pt at lists.ovirt.orghttp://lists.ovirt.org/mailman/listinfo/users-pt
>
>
>
> _______________________________________________
> Users-pt mailing list
> Users-pt at lists.ovirt.org
> http://lists.ovirt.org/mailman/listinfo/users-pt
>
>
>
> _______________________________________________
> Users-pt mailing listUsers-pt at lists.ovirt.orghttp://lists.ovirt.org/mailman/listinfo/users-pt
>
>
>
> _______________________________________________
> Users-pt mailing list
> Users-pt at lists.ovirt.org
> http://lists.ovirt.org/mailman/listinfo/users-pt
>
>


-- 
╔══════════════════════════════════════════════╗
║▒▒▒▒▒▒▒▒▒▒▒ Laercio da Silva Motta ▒▒▒▒▒▒▒▒▒▒▒║
║----------------------------------------------║
║* Blog: *http://www.laerciomotta.com/           ║
║ *Twitter:* http://twitter.com/#!/laerciomasala ║
║ *Skype*: laerciomasala                         ║
║ Chave PGP: http://bit.ly/kXS6ga              ║
╚═════════════════════════════════════════v1.0═╝
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.ovirt.org/pipermail/users-pt/attachments/20160211/cebfc2e6/attachment.html>

More information about the Users-pt mailing list