[Users-pt] Acessar Página Adm oVirt de outra rede
Amador Pahim
apahim at redhat.com
Wed Feb 10 15:08:07 UTC 2016
On 02/10/2016 12:59 PM, Amador Pahim wrote:
> On 02/09/2016 04:14 PM, Ronaldo Araujo wrote:
>> Boa tarde senhores ...
>>
>> Tenho um ambiente oVirt: 3.5.1.1-1.el6 funcionando 100%. (1 maquina
>> gerenciando e 2 máquinas virtualizando).
>>
>> Na máquina que está virtualizando tenho 3 placas de rede:
>>
>> 1ª configurado para a rede do OVIRTMGMT (192.168.100.0 / 24)
>> 2ª configurado para a rede do STORAGE (192.168.101.0 / 24)
>> 3ª configurado para a minha REDE INTERNA (192.168.102.0 / 24)
>>
>> Tenho um Firewall com algumas placas de rede, entre elas:
>>
>> 1ª configurado para a rede do OVIRTMGMT (192.168.100.0 / 24)
>> 2º configurado para a minha REDE INTERNA (192.168.102.0 / 24)
>>
>> Nas máquinas que estão virtualizando também tenho o mesmo esquema de
>> placas mais algumas outras (DMZ, SMS e TELEFONIA)
>>
>> Se eu acesso a página de Administração do oVirt pela REDE INTERNA
>> (192.168.102.1) a página abre, consigo me logar e fazer toda a
>> manutenção nas máquinas, mas não consigo abrir o CONSOLE. Pelo que vi
>> no arquivo que ele gera (console.vv), o mesmo está apontando para o
>> IP da rede do OVIRTMGMT (192.168.100.0 / 24) do host onde está
>> rodando a máquina virtual.
>>
>> Para eu conseguir acessar o CONSOLE, tenho que colocar o computador
>> onde vou acessar a página de Administração do oVirt, na mesma rede do
>> OVIRTMGMT. Dessa forma consigo acessar o CONSOLE sem problema.
>
> Me parece um problema de roteamento. Se entendi bem(vou dar IPs
> aleatórios aqui pra exemplificar), o cliente tem IP 192.168.102.50, o
> Admin Portal atende pelo IP 192.168.102.10. Esse acesso é sem
> problemas. Mas quando você vai abrir o console da VM, o cliente acessa
> o host pelo IP 192.168.100.20. Esse pacote, na ida, passa pelo seu
> firewall, já que cliente e Host estão em redes diferentes. Já na
> volta, como o Host também tem IP na mesma rede que o cliente, digamos
> o 192.168.102.3, o pacote sai com origem 192.168.102.3, destino
> 192.168.102.50. Quando o cliente receber esse pacote de retorno, ele
> será descartado, visto que o cliente não está esperando nenhum pacote
> vindo do 192.168.102.3, e sim do 192.168.100.20.
Faltou sugerir uma solução :)
Se você não quiser alterar nada em sua rede, podes forçar os clientes a
acessarem a console pelo IP dos hosts na REDE INTERNA. Veja a opção
"Override display address":
http://www.ovirt.org/OVirt_Administration_Guide#Host_Console_Settings_Explained
>
>>
>> Pensei até que fosse algum problema no firewall, mas adicionei uma
>> outra máquina rodando o apache com o mesmo range de IP do OVIRTMGMT,
>> e consigo acessar essa página sem problema.
>>
>> Alguém poderia me dar alguma dica ? Pra não ficar toda hora trocando
>> de IP, acabei colocando mais uma máquina só para conseguir acessar o
>> CONSOLE das máquinas virtuais, mas sei que essa não é a solução ideal.
>>
>> Peço desculpas se ficou confuso o meu problema, mas foi a melhor
>> forma que achei pra explicar.
>>
>> Obrigado
>>
>> */Ronaldo Araujo/*
>>
>>
>>
>>
>> _______________________________________________
>> Users-pt mailing list
>> Users-pt at lists.ovirt.org
>> http://lists.ovirt.org/mailman/listinfo/users-pt
>
>
>
> _______________________________________________
> Users-pt mailing list
> Users-pt at lists.ovirt.org
> http://lists.ovirt.org/mailman/listinfo/users-pt
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.ovirt.org/pipermail/users-pt/attachments/20160210/5f400d88/attachment-0001.html>
More information about the Users-pt
mailing list