<html><head><style type='text/css'>p { margin: 0; }</style></head><body><div style='font-family: times new roman,new york,times,serif; font-size: 12pt; color: #000000'>Obrigado Amador pela resposta ...<div><br></div><div>O problema é de roteamento mesmo ...</div><div><br></div><div>Fiz a alteração da opção sugerida no link que você me passou. Agora quando clico no console, o arquivo gerado (CONSOLE.VV) já vem com o IP da minha rede interna.</div><div><br></div><div>Quando tento acessar esse arquivo (pelo Firefox através do Remote Viewer - virt-manager), me aparece a mensagem de que a máquina destino (meu host de virtualização), recusou a conexão.</div><div></div><div><br></div><div>O que observei no arquivo gerado (CONSOLE.VV) é que ele está tentando fazer a conexão no IP da minha rede interna na porta 5903. Executando um netstat -ntlp no host de destino, somente a rede do OVIRTMGMT é que está escutando a porta 5903.</div><div><br></div><div>É possível e onde fazer para que a porta 5903 será liberada também para o IP da minha rede interna ?</div><div><br></div><div>Obrigado<br><br><div><span name="x"></span><p class="MsoNormal" style="text-align: justify;"><b><i><span style="font-family: "Georgia","serif"; color: navy;">Ronaldo Araujo</span></i></b><span style="color: rgb(31, 73, 125);"><o:p></o:p></span></p>
<p class="MsoNormal" style="text-align: justify;"><span style="font-size: 7.5pt; font-family: "Tahoma","sans-serif"; color: gray;">Tecnologia
da Informação</span><span style="color: rgb(31, 73, 125);"><o:p></o:p></span></p>
<p class="MsoNormal" style="text-align: justify;"><span style="font-size: 7.5pt; font-family: "Tahoma","sans-serif"; color: gray;">Sindicato
dos Professores de São Paulo</span><span style="color: rgb(31, 73, 125);"><o:p></o:p></span></p>
<p class="MsoNormal" style="text-align: justify;"><b><i><span style="font-size: 8pt; font-family: "Georgia","serif"; color: black;"><a href="http://www.sinprosp.org.br/">www.sinprosp.org.br</a></span></i></b><span style="color: rgb(31, 73, 125);"><o:p></o:p></span></p><span name="x"></span><br></div><hr id="zwchr"><div style="color:#000;font-weight:normal;font-style:normal;text-decoration:none;font-family:Helvetica,Arial,sans-serif;font-size:12pt;"><b>De: </b>"Amador Pahim" <apahim@redhat.com><br><b>Para: </b>"usuários oVirt que falam português" <users-pt@linode01.ovirt.org>, "oVirt Brasil" <users-pt@ovirt.org><br><b>Enviadas: </b>Quarta-feira, 10 de fevereiro de 2016 13:08:07<br><b>Assunto: </b>Re: [Users-pt] Acessar Página Adm oVirt de outra rede<br><br>
<div class="moz-cite-prefix">On 02/10/2016 12:59 PM, Amador Pahim
wrote:<br>
</div>
<blockquote cite="mid:56BB506F.9090404@redhat.com">
<div class="moz-cite-prefix">On 02/09/2016 04:14 PM, Ronaldo
Araujo wrote:<br>
</div>
<blockquote cite="mid:1453456727.424.1455041677418.JavaMail.root@sinprosp.org.br">
<style>p { margin: 0; }</style>
<div style="font-family: times new roman,new york,times,serif;
font-size: 12pt; color: #000000">Boa tarde senhores ...
<div><br>
</div>
<div>Tenho um ambiente oVirt: 3.5.1.1-1.el6 funcionando 100%.
(1 maquina gerenciando e 2 máquinas virtualizando).</div>
<div><br>
</div>
<div>Na máquina que está virtualizando tenho 3 placas de rede:</div>
<div><br>
</div>
<div>1ª configurado para a rede do OVIRTMGMT (192.168.100.0 /
24)</div>
<div>2ª configurado para a rede do STORAGE (192.168.101.0 /
24)</div>
<div>3ª configurado para a minha REDE INTERNA (192.168.102.0 /
24)</div>
<div><br>
</div>
<div>Tenho um Firewall com algumas placas de rede, entre elas:</div>
<div><br>
</div>
<div>1ª configurado para a rede do OVIRTMGMT <span style="font-size: 12pt;">(192.168.100.0 / 24)</span></div>
<div>2º configurado para a minha REDE INTERNA <span style="font-size: 12pt;">(192.168.102.0 / 24)</span></div>
<div><br>
</div>
<div><span style="font-size: 12pt;">Nas máquinas que estão
virtualizando também tenho o mesmo esquema de placas mais
algumas outras (DMZ, SMS e TELEFONIA)</span></div>
<div><br>
</div>
<div>Se eu acesso a página de Administração do oVirt pela REDE
INTERNA (192.168.102.1) a página abre, consigo me logar e
fazer toda a manutenção nas máquinas, mas não consigo abrir
o CONSOLE. Pelo que vi no arquivo que ele gera (console.vv),
o mesmo está apontando para o IP da rede do OVIRTMGMT
(192.168.100.0 / 24) do host onde está rodando a máquina
virtual.</div>
<div><br>
</div>
<div>Para eu conseguir acessar o CONSOLE, tenho que colocar o
computador onde vou acessar a página de Administração do
oVirt, na mesma rede do OVIRTMGMT. Dessa forma consigo
acessar o CONSOLE sem problema.</div>
</div>
</blockquote>
<br>
Me parece um problema de roteamento. Se entendi bem<span style="font-size: 12pt;"></span> (vou dar IPs aleatórios aqui
pra exemplificar), o cliente tem IP 192.168.102.50, o Admin Portal
atende pelo IP 192.168.102.10. Esse acesso é sem problemas. Mas
quando você vai abrir o console da VM, o cliente acessa o host
pelo IP 192.168.100.20. Esse pacote, na ida, passa pelo seu
firewall, já que cliente e Host estão em redes diferentes. Já na
volta, como o Host também tem IP na mesma rede que o cliente,
digamos o 192.168.102.3, o pacote sai com origem 192.168.102.3,
destino 192.168.102.50. Quando o cliente receber esse pacote de
retorno, ele será descartado, visto que o cliente não está
esperando nenhum pacote vindo do 192.168.102.3, e sim do
192.168.100.20.<br>
</blockquote>
<br>
Faltou sugerir uma solução :)<br>
Se você não quiser alterar nada em sua rede, podes forçar os
clientes a acessarem a console pelo IP dos hosts na REDE INTERNA.
Veja a opção "Override display address":<br>
<br>
<a class="moz-txt-link-freetext" href="http://www.ovirt.org/OVirt_Administration_Guide#Host_Console_Settings_Explained" target="_blank">http://www.ovirt.org/OVirt_Administration_Guide#Host_Console_Settings_Explained</a><br>
<br>
<blockquote cite="mid:56BB506F.9090404@redhat.com"> <br>
<blockquote cite="mid:1453456727.424.1455041677418.JavaMail.root@sinprosp.org.br">
<div style="font-family: times new roman,new york,times,serif;
font-size: 12pt; color: #000000">
<div><br>
</div>
<div>Pensei até que fosse algum problema no firewall, mas
adicionei uma outra máquina rodando o apache com o mesmo
range de IP do OVIRTMGMT, e consigo acessar essa página sem
problema.</div>
<div><br>
</div>
<div>Alguém poderia me dar alguma dica ? Pra não ficar toda
hora trocando de IP, acabei colocando mais uma máquina só
para conseguir acessar o CONSOLE das máquinas virtuais, mas
sei que essa não é a solução ideal.</div>
<div><br>
</div>
<div>Peço desculpas se ficou confuso o meu problema, mas foi a
melhor forma que achei pra explicar.</div>
<div><br>
</div>
<div>Obrigado</div>
<div><br>
<div><span></span>
<p class="MsoNormal" style="text-align: justify;"><b><i><span style="font-family:
"Georgia","serif"; color:
navy;">Ronaldo Araujo</span></i></b><span style="color: rgb(31, 73, 125);"></span></p>
<p class="MsoNormal" style="text-align: justify;"><br>
</p>
</div>
</div>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre>_______________________________________________
Users-pt mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Users-pt@lists.ovirt.org" target="_blank">Users-pt@lists.ovirt.org</a>
<a class="moz-txt-link-freetext" href="http://lists.ovirt.org/mailman/listinfo/users-pt" target="_blank">http://lists.ovirt.org/mailman/listinfo/users-pt</a>
</pre>
</blockquote>
<br>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre>_______________________________________________
Users-pt mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Users-pt@lists.ovirt.org" target="_blank">Users-pt@lists.ovirt.org</a>
<a class="moz-txt-link-freetext" href="http://lists.ovirt.org/mailman/listinfo/users-pt" target="_blank">http://lists.ovirt.org/mailman/listinfo/users-pt</a>
</pre>
</blockquote>
<br>
<br>_______________________________________________<br>Users-pt mailing list<br>Users-pt@lists.ovirt.org<br>http://lists.ovirt.org/mailman/listinfo/users-pt<br></div><br></div></div></body></html>