<div dir="ltr"><div>tcpdump é a chave..<br></div>Se não souber usa-lo indico:<br><a href="http://eriberto.pro.br/palestras/analise_trafego.pdf">http://eriberto.pro.br/palestras/analise_trafego.pdf</a><br></div><div class="gmail_extra"><br><div class="gmail_quote">Em 11 de fevereiro de 2016 13:37, Amador Pahim <span dir="ltr"><<a href="mailto:apahim@redhat.com" target="_blank">apahim@redhat.com</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div text="#000000" bgcolor="#FFFFFF"><span class="">
<div>On 02/11/2016 01:04 PM, Ronaldo Araujo
wrote:<br>
</div>
<blockquote type="cite">
<div style="font-family:times new roman,new york,times,serif;font-size:12pt;color:#000000">
<div>Boa tarde Amador.</div>
<div><br>
</div>
Esse opção já está marcada.
<div><br>
</div>
<div>Mesmo assim, reinicializei todos os 3 servidores e ainda
não consigo ter acesso. Continua o erro de RECUSOU A CONEXÃO.</div>
<div><br>
</div>
<div>Mais alguma dica pra eu tentar ?</div>
</div>
</blockquote>
<br></span>
Olhou se o iptables do host não tá bloqueando? Acho que tens que
verificar os aspectos de rede. Rodar tcpdump.. essas coisas.<div><div class="h5"><br>
<br>
<blockquote type="cite">
<div style="font-family:times new roman,new york,times,serif;font-size:12pt;color:#000000">
<div><br>
</div>
<div>Obrigado<br>
<br>
<div><span name="x"></span>
<p class="MsoNormal" style="text-align:justify"><b><i><span style="font-family:"Georgia","serif";color:navy">Ronaldo
Araujo</span></i></b><span style="color:rgb(31,73,125)"><u></u><u></u></span></p>
<p class="MsoNormal" style="text-align:justify"><span style="font-size:7.5pt;font-family:"Tahoma","sans-serif";color:gray">Tecnologia
da
Informação</span><span style="color:rgb(31,73,125)"><u></u><u></u></span></p>
<p class="MsoNormal" style="text-align:justify"><span style="font-size:7.5pt;font-family:"Tahoma","sans-serif";color:gray">Sindicato
dos
Professores de São Paulo</span><span style="color:rgb(31,73,125)"><u></u><u></u></span></p>
<p class="MsoNormal" style="text-align:justify"><b><i><span style="font-size:8pt;font-family:"Georgia","serif";color:black"><a href="http://www.sinprosp.org.br/" target="_blank">www.sinprosp.org.br</a></span></i></b><span style="color:rgb(31,73,125)"><u></u><u></u></span></p>
<span name="x"></span><br>
</div>
<hr>
<div style="color:#000;font-weight:normal;font-style:normal;text-decoration:none;font-family:Helvetica,Arial,sans-serif;font-size:12pt"><b>De:
</b>"Amador Pahim" <a href="mailto:apahim@redhat.com" target="_blank"><apahim@redhat.com></a><br>
<b>Para: </b>"usuários oVirt que falam português"
<a href="mailto:users-pt@linode01.ovirt.org" target="_blank"><users-pt@linode01.ovirt.org></a><br>
<b>Enviadas: </b>Quinta-feira, 11 de fevereiro de 2016
9:13:06<br>
<b>Assunto: </b>Re: [Users-pt] Acessar Página Adm oVirt de
outra rede<br>
<br>
<div>On 02/11/2016 06:00 AM, Ronaldo
Araujo wrote:<br>
</div>
<blockquote>
<div style="font-family:times new roman,new york,times,serif;font-size:12pt;color:#000000">Obrigado
Amador pela resposta ...
<div><br>
</div>
<div>O problema é de roteamento mesmo ...</div>
<div><br>
</div>
<div>Fiz a alteração da opção sugerida no link que você
me passou. Agora quando clico no console, o arquivo
gerado (CONSOLE.VV) já vem com o IP da minha rede
interna.</div>
<div><br>
</div>
<div>Quando tento acessar esse arquivo (pelo Firefox
através do Remote Viewer - virt-manager), me aparece a
mensagem de que a máquina destino (meu host de
virtualização), recusou a conexão.</div>
<div><br>
</div>
<div>O que observei no arquivo gerado (CONSOLE.VV) é que
ele está tentando fazer a conexão no IP da minha rede
interna na porta 5903. Executando um netstat -ntlp no
host de destino, somente a rede do OVIRTMGMT é que
está escutando a porta 5903.</div>
<div><br>
</div>
<div>É possível e onde fazer para que a porta 5903 será
liberada também para o IP da minha rede interna ?</div>
</div>
</blockquote>
<br>
Precisas marcar ela como "Display Network" no cluster em
questão:<br>
<br>
<a href="http://www.ovirt.org/OVirt_Administration_Guide#Designate_a_Specific_Traffic_Type_for_a_Logical_Network_with_the_Manage_Networks_Window" target="_blank">http://www.ovirt.org/OVirt_Administration_Guide#Designate_a_Specific_Traffic_Type_for_a_Logical_Network_with_the_Manage_Networks_Window</a><br>
<br>
*Acho* que pra essa alteração fazer efeito a VM precisa ser
desligada e religada.<br>
<br>
<blockquote>
<div style="font-family:times new roman,new york,times,serif;font-size:12pt;color:#000000">
<div><br>
</div>
<div>Obrigado<br>
<br>
<div><span></span>
<p class="MsoNormal" style="text-align:justify"><b><i><span style="font-family:"Georgia","serif";color:navy">Ronaldo Araujo</span></i></b><span style="color:rgb(31,73,125)"></span></p>
<p class="MsoNormal" style="text-align:justify"><span style="font-size:7.5pt;font-family:"Tahoma","sans-serif";color:gray">Tecnologia
da Informação</span><span style="color:rgb(31,73,125)"></span></p>
<p class="MsoNormal" style="text-align:justify"><span style="font-size:7.5pt;font-family:"Tahoma","sans-serif";color:gray">Sindicato
dos Professores de São Paulo</span><span style="color:rgb(31,73,125)"></span></p>
<p class="MsoNormal" style="text-align:justify"><b><i><span style="font-size:8pt;font-family:"Georgia","serif";color:black"><a href="http://www.sinprosp.org.br/" target="_blank">www.sinprosp.org.br</a></span></i></b><span style="color:rgb(31,73,125)"></span></p>
<span></span><br>
</div>
<hr>
<div style="color:#000;font-weight:normal;font-style:normal;text-decoration:none;font-family:Helvetica,Arial,sans-serif;font-size:12pt"><b>De:
</b>"Amador Pahim" <a href="mailto:apahim@redhat.com" target="_blank"><apahim@redhat.com></a><br>
<b>Para: </b>"usuários oVirt que falam português" <a href="mailto:users-pt@linode01.ovirt.org" target="_blank"></a><a href="mailto:users-pt@linode01.ovirt.org" target="_blank"><users-pt@linode01.ovirt.org></a>,
"oVirt Brasil" <a href="mailto:users-pt@ovirt.org" target="_blank"><users-pt@ovirt.org></a><br>
<b>Enviadas: </b>Quarta-feira, 10 de fevereiro de
2016 13:08:07<br>
<b>Assunto: </b>Re: [Users-pt] Acessar Página Adm
oVirt de outra rede<br>
<br>
<div>On 02/10/2016 12:59 PM,
Amador Pahim wrote:<br>
</div>
<blockquote>
<div>On 02/09/2016 04:14
PM, Ronaldo Araujo wrote:<br>
</div>
<blockquote>
<div style="font-family:times new roman,new york,times,serif;font-size:12pt;color:#000000">Boa tarde senhores ...
<div><br>
</div>
<div>Tenho um ambiente oVirt: 3.5.1.1-1.el6
funcionando 100%. (1 maquina gerenciando e 2
máquinas virtualizando).</div>
<div><br>
</div>
<div>Na máquina que está virtualizando tenho 3
placas de rede:</div>
<div><br>
</div>
<div>1ª configurado para a rede do OVIRTMGMT
(192.168.100.0 / 24)</div>
<div>2ª configurado para a rede do STORAGE
(192.168.101.0 / 24)</div>
<div>3ª configurado para a minha REDE INTERNA
(192.168.102.0 / 24)</div>
<div><br>
</div>
<div>Tenho um Firewall com algumas placas de
rede, entre elas:</div>
<div><br>
</div>
<div>1ª configurado para a rede do OVIRTMGMT
<span style="font-size:12pt">(192.168.100.0
/ 24)</span></div>
<div>2º configurado para a minha REDE INTERNA <span style="font-size:12pt">(192.168.102.0 /
24)</span></div>
<div><br>
</div>
<div><span style="font-size:12pt">Nas
máquinas que estão virtualizando também
tenho o mesmo esquema de placas mais
algumas outras (DMZ, SMS e TELEFONIA)</span></div>
<div><br>
</div>
<div>Se eu acesso a página de Administração do
oVirt pela REDE INTERNA (192.168.102.1) a
página abre, consigo me logar e fazer toda a
manutenção nas máquinas, mas não consigo
abrir o CONSOLE. Pelo que vi no arquivo que
ele gera (console.vv), o mesmo está
apontando para o IP da rede do OVIRTMGMT
(192.168.100.0 / 24) do host onde está
rodando a máquina virtual.</div>
<div><br>
</div>
<div>Para eu conseguir acessar o CONSOLE,
tenho que colocar o computador onde vou
acessar a página de Administração do oVirt,
na mesma rede do OVIRTMGMT. Dessa forma
consigo acessar o CONSOLE sem problema.</div>
</div>
</blockquote>
<br>
Me parece um problema de roteamento. Se entendi
bem<span style="font-size:12pt"></span> (vou dar
IPs aleatórios aqui pra exemplificar), o cliente
tem IP 192.168.102.50, o Admin Portal atende pelo
IP 192.168.102.10. Esse acesso é sem problemas.
Mas quando você vai abrir o console da VM, o
cliente acessa o host pelo IP 192.168.100.20.
Esse pacote, na ida, passa pelo seu firewall, já
que cliente e Host estão em redes diferentes. Já
na volta, como o Host também tem IP na mesma rede
que o cliente, digamos o 192.168.102.3, o pacote
sai com origem 192.168.102.3, destino
192.168.102.50. Quando o cliente receber esse
pacote de retorno, ele será descartado, visto que
o cliente não está esperando nenhum pacote vindo
do 192.168.102.3, e sim do 192.168.100.20.<br>
</blockquote>
<br>
Faltou sugerir uma solução :)<br>
Se você não quiser alterar nada em sua rede, podes
forçar os clientes a acessarem a console pelo IP dos
hosts na REDE INTERNA. Veja a opção "Override
display address":<br>
<br>
<a href="http://www.ovirt.org/OVirt_Administration_Guide#Host_Console_Settings_Explained" target="_blank">http://www.ovirt.org/OVirt_Administration_Guide#Host_Console_Settings_Explained</a><br>
<br>
<blockquote>
<br>
<blockquote>
<div style="font-family:times new roman,new york,times,serif;font-size:12pt;color:#000000">
<div><br>
</div>
<div>Pensei até que fosse algum problema no
firewall, mas adicionei uma outra máquina
rodando o apache com o mesmo range de IP do
OVIRTMGMT, e consigo acessar essa página sem
problema.</div>
<div><br>
</div>
<div>Alguém poderia me dar alguma dica ? Pra
não ficar toda hora trocando de IP, acabei
colocando mais uma máquina só para conseguir
acessar o CONSOLE das máquinas virtuais, mas
sei que essa não é a solução ideal.</div>
<div><br>
</div>
<div>Peço desculpas se ficou confuso o meu
problema, mas foi a melhor forma que achei
pra explicar.</div>
<div><br>
</div>
<div>Obrigado</div>
<div><br>
<div><span></span>
<p class="MsoNormal" style="text-align:justify"><b><i><span style="font-family:"Georgia","serif";color:navy">Ronaldo Araujo</span></i></b><span style="color:rgb(31,73,125)"></span></p>
<p class="MsoNormal" style="text-align:justify"><br>
</p>
</div>
</div>
</div>
<br>
<fieldset></fieldset>
<br>
<pre>_______________________________________________
Users-pt mailing list
<a href="mailto:Users-pt@lists.ovirt.org" target="_blank">Users-pt@lists.ovirt.org</a>
<a href="http://lists.ovirt.org/mailman/listinfo/users-pt" target="_blank">http://lists.ovirt.org/mailman/listinfo/users-pt</a>
</pre>
</blockquote>
<br>
<br>
<fieldset></fieldset>
<br>
<pre>_______________________________________________
Users-pt mailing list
<a href="mailto:Users-pt@lists.ovirt.org" target="_blank">Users-pt@lists.ovirt.org</a>
<a href="http://lists.ovirt.org/mailman/listinfo/users-pt" target="_blank">http://lists.ovirt.org/mailman/listinfo/users-pt</a>
</pre>
</blockquote>
<br>
<br>
_______________________________________________<br>
Users-pt mailing list<br>
<a href="mailto:Users-pt@lists.ovirt.org" target="_blank">Users-pt@lists.ovirt.org</a><br>
<a href="http://lists.ovirt.org/mailman/listinfo/users-pt" target="_blank">http://lists.ovirt.org/mailman/listinfo/users-pt</a><br>
</div>
<br>
</div>
</div>
<br>
<fieldset></fieldset>
<br>
<pre>_______________________________________________
Users-pt mailing list
<a href="mailto:Users-pt@lists.ovirt.org" target="_blank">Users-pt@lists.ovirt.org</a>
<a href="http://lists.ovirt.org/mailman/listinfo/users-pt" target="_blank">http://lists.ovirt.org/mailman/listinfo/users-pt</a>
</pre>
</blockquote>
<br>
<br>
_______________________________________________<br>
Users-pt mailing list<br>
<a href="mailto:Users-pt@lists.ovirt.org" target="_blank">Users-pt@lists.ovirt.org</a><br>
<a href="http://lists.ovirt.org/mailman/listinfo/users-pt" target="_blank">http://lists.ovirt.org/mailman/listinfo/users-pt</a><br>
</div>
<br>
</div>
</div>
<br>
<fieldset></fieldset>
<br>
<pre>_______________________________________________
Users-pt mailing list
<a href="mailto:Users-pt@lists.ovirt.org" target="_blank">Users-pt@lists.ovirt.org</a>
<a href="http://lists.ovirt.org/mailman/listinfo/users-pt" target="_blank">http://lists.ovirt.org/mailman/listinfo/users-pt</a>
</pre>
</blockquote>
<br>
</div></div></div>
<br>_______________________________________________<br>
Users-pt mailing list<br>
<a href="mailto:Users-pt@lists.ovirt.org">Users-pt@lists.ovirt.org</a><br>
<a href="http://lists.ovirt.org/mailman/listinfo/users-pt" rel="noreferrer" target="_blank">http://lists.ovirt.org/mailman/listinfo/users-pt</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature"><font style="font-family:courier new,monospace;color:rgb(0,0,0)" size="2">╔</font><span style="font-family:courier new,monospace;color:rgb(0,0,0)">══════════════════════════════════════════════</span><font style="font-family:courier new,monospace" size="2"><span style="color:rgb(51,51,255)"><span style="color:rgb(0,0,0)">╗</span><br></span></font><font style="font-family:courier new,monospace" size="2">║</font><font style="font-family:courier new,monospace" size="2"><span style="color:rgb(51,51,255)">▒</span></font><font style="font-family:courier new,monospace" size="2"><span style="color:rgb(51,51,255)">▒</span></font><font style="font-family:courier new,monospace" size="2"><span style="color:rgb(51,51,255)">▒</span></font><font style="font-family:courier new,monospace" size="2"><span style="color:rgb(51,51,255)">▒</span></font><font style="font-family:courier new,monospace" size="2"><span style="color:rgb(51,51,255)">▒</span></font><font style="font-family:courier new,monospace" size="2"><span style="color:rgb(51,51,255)">▒</span></font><font style="font-family:courier new,monospace" size="2"><span style="color:rgb(51,51,255)">▒</span></font><font style="font-family:courier new,monospace" size="2"><span style="color:rgb(51,51,255)">▒</span></font><font style="font-family:courier new,monospace" size="2"><span style="color:rgb(51,51,255)">▒</span></font><font style="font-family:courier new,monospace" size="2"><span style="color:rgb(51,51,255)">▒</span></font><font style="font-family:courier new,monospace" size="2"><span style="color:rgb(51,51,255)">▒</span></font><font style="font-family:courier new,monospace" size="2"><span style="color:rgb(51,51,255)"> </span></font><font style="font-family:courier new,monospace" size="2"><span style="color:rgb(51,51,255)">L</span><span style="color:rgb(51,51,255)">aercio da Silva Motta</span></font><font style="font-family:courier new,monospace" size="2"><span style="color:rgb(51,51,255)"> </span></font><font style="font-family:courier new,monospace" size="2"><span style="color:rgb(51,51,255)">▒</span></font><font style="font-family:courier new,monospace" size="2"><span style="color:rgb(51,51,255)">▒</span></font><font style="font-family:courier new,monospace" size="2"><span style="color:rgb(51,51,255)">▒</span></font><font style="font-family:courier new,monospace" size="2"><span style="color:rgb(51,51,255)">▒</span></font><font style="font-family:courier new,monospace" size="2"><span style="color:rgb(51,51,255)">▒</span></font><font style="font-family:courier new,monospace" size="2"><span style="color:rgb(51,51,255)">▒</span></font><font style="font-family:courier new,monospace" size="2"><span style="color:rgb(51,51,255)">▒</span></font><font style="font-family:courier new,monospace" size="2"><span style="color:rgb(51,51,255)">▒</span></font><font style="font-family:courier new,monospace" size="2"><span style="color:rgb(51,51,255)">▒</span></font><font style="font-family:courier new,monospace" size="2"><span style="color:rgb(51,51,255)">▒</span></font><font style="font-family:courier new,monospace" size="2"><span style="color:rgb(51,51,255)">▒</span></font><font style="font-family:courier new,monospace" size="2">║<br></font><span style="font-family:courier new,monospace"></span><font style="font-family:courier new,monospace" size="2">║----------------------------------------------</font><font style="font-family:courier new,monospace" size="2">║</font><br><span style="font-family:courier new,monospace"></span><font style="font-family:courier new,monospace" size="2">║</font><font style="font-family:courier new,monospace" size="2"><b> Blog: </b><a href="http://www.laerciomotta.com/" target="_blank">http://www.laerciomotta.com/</a> </font><font style="font-family:courier new,monospace" size="2">║</font><br><font style="font-family:courier new,monospace" size="2">║</font><font style="font-family:courier new,monospace" size="2"> <b>Twitter:</b> <a href="http://twitter.com/#%21/laerciomasala" target="_blank">http://twitter.com/#!/laerciomasala</a> </font><font style="font-family:courier new,monospace" size="2">║</font><br><font style="font-family:courier new,monospace" size="2">║</font><font style="font-family:courier new,monospace" size="2"> <b>Skype</b>: laerciomasala </font><font style="font-family:courier new,monospace" size="2">║</font><br><font style="font-family:courier new,monospace" size="2">║ Chave PGP: <a href="http://bit.ly/kXS6ga" target="_blank">http://bit.ly/kXS6ga</a> </font><font style="font-family:courier new,monospace" size="2">║</font><br style="font-family:courier new,monospace"><span style="font-family:courier new,monospace">╚═</span><span style="font-family:courier new,monospace">═</span><span style="font-family:courier new,monospace">═</span><span style="font-family:courier new,monospace">═</span><span style="font-family:courier new,monospace">═</span><span style="font-family:courier new,monospace">═</span><span style="font-family:courier new,monospace">═</span><span style="font-family:courier new,monospace">═</span><span style="font-family:courier new,monospace">═</span><span style="font-family:courier new,monospace">═</span><span style="font-family:courier new,monospace">═</span><span style="font-family:courier new,monospace">═</span><span style="font-family:courier new,monospace">═</span><span style="font-family:courier new,monospace">═</span><span style="font-family:courier new,monospace">═</span><span style="font-family:courier new,monospace">═</span><span style="font-family:courier new,monospace">═</span><span style="font-family:courier new,monospace">═</span><span style="font-family:courier new,monospace">═</span><span style="font-family:courier new,monospace">═</span><span style="font-family:courier new,monospace">═</span><span style="font-family:courier new,monospace">═</span><span style="font-family:courier new,monospace">═</span><span style="font-family:courier new,monospace">═</span><span style="font-family:courier new,monospace">═</span><span style="font-family:courier new,monospace">═</span><span style="font-family:courier new,monospace">═</span><span style="font-family:courier new,monospace">═</span><span style="font-family:courier new,monospace">═</span><span style="font-family:courier new,monospace">═</span><span style="font-family:courier new,monospace">═</span><span style="font-family:courier new,monospace">═</span><span style="font-family:courier new,monospace">═</span><span style="font-family:courier new,monospace">═</span><span style="font-family:courier new,monospace">═</span><span style="font-family:courier new,monospace">═</span><span style="font-family:courier new,monospace">═</span><span style="font-family:courier new,monospace">═</span><span style="font-family:courier new,monospace">═</span><span style="font-family:courier new,monospace">═</span><span style="font-family:courier new,monospace"></span><span style="font-family:courier new,monospace">═</span><span style="font-family:courier new,monospace"></span><span style="font-family:courier new,monospace">v1.0</span><span style="font-family:courier new,monospace"></span><span style="font-family:courier new,monospace"></span><span style="font-family:courier new,monospace"></span><span style="font-family:courier new,monospace">═╝</span></div>
</div>