Re: [Users-pt] Acessar Página Adm oVirt de outra rede

Obrigado Amador pela resposta ... O problema é de roteamento mesmo ... Fiz a alteração da opção sugerida no link que você me passou. Agora quando clico no console, o arquivo gerado (CONSOLE.VV) já vem com o IP da minha rede interna. Quando tento acessar esse arquivo (pelo Firefox através do Remote Viewer - virt-manager), me aparece a mensagem de que a máquina destino (meu host de virtualização), recusou a conexão. O que observei no arquivo gerado (CONSOLE.VV) é que ele está tentando fazer a conexão no IP da minha rede interna na porta 5903. Executando um netstat -ntlp no host de destino, somente a rede do OVIRTMGMT é que está escutando a porta 5903. É possível e onde fazer para que a porta 5903 será liberada também para o IP da minha rede interna ?

Obrigado */Ronaldo Araujo/* Tecnologia da Informação Sindicato dos Professores de São Paulo */www.sinprosp.org.br <http://www.sinprosp.org.br/>/* ------------------------------------------------------------------------ *De: *"Amador Pahim" <apahim(a)redhat.com&gt; *Para: *"usuários oVirt que falam português" <users-pt(a)linode01.ovirt.org&gt;, "oVirt Brasil" <users-pt(a)ovirt.org&gt; *Enviadas: *Quarta-feira, 10 de fevereiro de 2016 13:08:07 *Assunto: *Re: [Users-pt] Acessar Página Adm oVirt de outra rede On 02/10/2016 12:59 PM, Amador Pahim wrote: On 02/09/2016 04:14 PM, Ronaldo Araujo wrote: Boa tarde senhores ... Tenho um ambiente oVirt: 3.5.1.1-1.el6 funcionando 100%. (1 maquina gerenciando e 2 máquinas virtualizando). Na máquina que está virtualizando tenho 3 placas de rede: 1ª configurado para a rede do OVIRTMGMT (192.168.100.0 / 24) 2ª configurado para a rede do STORAGE (192.168.101.0 / 24) 3ª configurado para a minha REDE INTERNA (192.168.102.0 / 24) Tenho um Firewall com algumas placas de rede, entre elas: 1ª configurado para a rede do OVIRTMGMT (192.168.100.0 / 24) 2º configurado para a minha REDE INTERNA (192.168.102.0 / 24) Nas máquinas que estão virtualizando também tenho o mesmo esquema de placas mais algumas outras (DMZ, SMS e TELEFONIA) Se eu acesso a página de Administração do oVirt pela REDE INTERNA (192.168.102.1) a página abre, consigo me logar e fazer toda a manutenção nas máquinas, mas não consigo abrir o CONSOLE. Pelo que vi no arquivo que ele gera (console.vv), o mesmo está apontando para o IP da rede do OVIRTMGMT (192.168.100.0 / 24) do host onde está rodando a máquina virtual. Para eu conseguir acessar o CONSOLE, tenho que colocar o computador onde vou acessar a página de Administração do oVirt, na mesma rede do OVIRTMGMT. Dessa forma consigo acessar o CONSOLE sem problema. Me parece um problema de roteamento. Se entendi bem(vou dar IPs aleatórios aqui pra exemplificar), o cliente tem IP 192.168.102.50, o Admin Portal atende pelo IP 192.168.102.10. Esse acesso é sem problemas. Mas quando você vai abrir o console da VM, o cliente acessa o host pelo IP 192.168.100.20. Esse pacote, na ida, passa pelo seu firewall, já que cliente e Host estão em redes diferentes. Já na volta, como o Host também tem IP na mesma rede que o cliente, digamos o 192.168.102.3, o pacote sai com origem 192.168.102.3, destino 192.168.102.50. Quando o cliente receber esse pacote de retorno, ele será descartado, visto que o cliente não está esperando nenhum pacote vindo do 192.168.102.3, e sim do 192.168.100.20. Faltou sugerir uma solução :) Se você não quiser alterar nada em sua rede, podes forçar os clientes a acessarem a console pelo IP dos hosts na REDE INTERNA. Veja a opção "Override display address": http://www.ovirt.org/OVirt_Administration_Guide#Host_Console_Settings_Exp... Pensei até que fosse algum problema no firewall, mas adicionei uma outra máquina rodando o apache com o mesmo range de IP do OVIRTMGMT, e consigo acessar essa página sem problema. Alguém poderia me dar alguma dica ? Pra não ficar toda hora trocando de IP, acabei colocando mais uma máquina só para conseguir acessar o CONSOLE das máquinas virtuais, mas sei que essa não é a solução ideal. Peço desculpas se ficou confuso o meu problema, mas foi a melhor forma que achei pra explicar. Obrigado */Ronaldo Araujo/* _______________________________________________ Users-pt mailing list Users-pt(a)lists.ovirt.org http://lists.ovirt.org/mailman/listinfo/users-pt _______________________________________________ Users-pt mailing list Users-pt(a)lists.ovirt.org http://lists.ovirt.org/mailman/listinfo/users-pt _______________________________________________ Users-pt mailing list Users-pt(a)lists.ovirt.org http://lists.ovirt.org/mailman/listinfo/users-pt _______________________________________________ Users-pt mailing list Users-pt(a)lists.ovirt.org http://lists.ovirt.org/mailman/listinfo/users-pt