[Users-pt] Acessar Página Adm oVirt de outra rede

Ronaldo Araujo ronaldo at sinprosp.org.br
Thu Feb 11 08:00:37 UTC 2016


Obrigado Amador pela resposta ... 


O problema é de roteamento mesmo ... 


Fiz a alteração da opção sugerida no link que você me passou. Agora quando clico no console, o arquivo gerado (CONSOLE.VV) já vem com o IP da minha rede interna. 


Quando tento acessar esse arquivo (pelo Firefox através do Remote Viewer - virt-manager), me aparece a mensagem de que a máquina destino (meu host de virtualização), recusou a conexão. 



O que observei no arquivo gerado (CONSOLE.VV) é que ele está tentando fazer a conexão no IP da minha rede interna na porta 5903. Executando um netstat -ntlp no host de destino, somente a rede do OVIRTMGMT é que está escutando a porta 5903. 


É possível e onde fazer para que a porta 5903 será liberada também para o IP da minha rede interna ? 


Obrigado 



Ronaldo Araujo 
Tecnologia da Informação 
Sindicato dos Professores de São Paulo 
www.sinprosp.org.br 
----- Mensagem original -----

De: "Amador Pahim" <apahim at redhat.com> 
Para: "usuários oVirt que falam português" <users-pt at linode01.ovirt.org>, "oVirt Brasil" <users-pt at ovirt.org> 
Enviadas: Quarta-feira, 10 de fevereiro de 2016 13:08:07 
Assunto: Re: [Users-pt] Acessar Página Adm oVirt de outra rede 


On 02/10/2016 12:59 PM, Amador Pahim wrote: 



On 02/09/2016 04:14 PM, Ronaldo Araujo wrote: 

<blockquote>

Boa tarde senhores ... 


Tenho um ambiente oVirt: 3.5.1.1-1.el6 funcionando 100%. (1 maquina gerenciando e 2 máquinas virtualizando). 


Na máquina que está virtualizando tenho 3 placas de rede: 


1ª configurado para a rede do OVIRTMGMT (192.168.100.0 / 24) 
2ª configurado para a rede do STORAGE (192.168.101.0 / 24) 
3ª configurado para a minha REDE INTERNA (192.168.102.0 / 24) 


Tenho um Firewall com algumas placas de rede, entre elas: 


1ª configurado para a rede do OVIRTMGMT (192.168.100.0 / 24) 
2º configurado para a minha REDE INTERNA (192.168.102.0 / 24) 


Nas máquinas que estão virtualizando também tenho o mesmo esquema de placas mais algumas outras (DMZ, SMS e TELEFONIA) 


Se eu acesso a página de Administração do oVirt pela REDE INTERNA (192.168.102.1) a página abre, consigo me logar e fazer toda a manutenção nas máquinas, mas não consigo abrir o CONSOLE. Pelo que vi no arquivo que ele gera (console.vv), o mesmo está apontando para o IP da rede do OVIRTMGMT (192.168.100.0 / 24) do host onde está rodando a máquina virtual. 


Para eu conseguir acessar o CONSOLE, tenho que colocar o computador onde vou acessar a página de Administração do oVirt, na mesma rede do OVIRTMGMT. Dessa forma consigo acessar o CONSOLE sem problema. 


Me parece um problema de roteamento. Se entendi bem (vou dar IPs aleatórios aqui pra exemplificar), o cliente tem IP 192.168.102.50, o Admin Portal atende pelo IP 192.168.102.10. Esse acesso é sem problemas. Mas quando você vai abrir o console da VM, o cliente acessa o host pelo IP 192.168.100.20. Esse pacote, na ida, passa pelo seu firewall, já que cliente e Host estão em redes diferentes. Já na volta, como o Host também tem IP na mesma rede que o cliente, digamos o 192.168.102.3, o pacote sai com origem 192.168.102.3, destino 192.168.102.50. Quando o cliente receber esse pacote de retorno, ele será descartado, visto que o cliente não está esperando nenhum pacote vindo do 192.168.102.3, e sim do 192.168.100.20. 

</blockquote>

Faltou sugerir uma solução :) 
Se você não quiser alterar nada em sua rede, podes forçar os clientes a acessarem a console pelo IP dos hosts na REDE INTERNA. Veja a opção "Override display address": 

http://www.ovirt.org/OVirt_Administration_Guide#Host_Console_Settings_Explained 


<blockquote>


<blockquote>




Pensei até que fosse algum problema no firewall, mas adicionei uma outra máquina rodando o apache com o mesmo range de IP do OVIRTMGMT, e consigo acessar essa página sem problema. 


Alguém poderia me dar alguma dica ? Pra não ficar toda hora trocando de IP, acabei colocando mais uma máquina só para conseguir acessar o CONSOLE das máquinas virtuais, mas sei que essa não é a solução ideal. 


Peço desculpas se ficou confuso o meu problema, mas foi a melhor forma que achei pra explicar. 


Obrigado 



Ronaldo Araujo 



_______________________________________________
Users-pt mailing list Users-pt at lists.ovirt.org http://lists.ovirt.org/mailman/listinfo/users-pt 
</blockquote>



_______________________________________________
Users-pt mailing list Users-pt at lists.ovirt.org http://lists.ovirt.org/mailman/listinfo/users-pt 
</blockquote>


_______________________________________________ 
Users-pt mailing list 
Users-pt at lists.ovirt.org 
http://lists.ovirt.org/mailman/listinfo/users-pt 

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.ovirt.org/pipermail/users-pt/attachments/20160211/c46996b6/attachment-0001.html>


More information about the Users-pt mailing list