1 vmware ESXI先创建虚拟机ROS作为路由
ROS设置两张网卡 WAN网卡对应外网IP LAN网卡对应LAN IP
设置网卡名 int set 0 name=wai
int set 1 name=lan
配置IP地址 ip add add add=192.168.1.1/24 int=lan
ip add add add=x.x.x.x/28 int=wan
配置默认路由 ip route add des-address=0.0.0.0/0 gateway=X.X.X.X
配置NAT ip fire nat add action=masquerade chain=srcnat src-address=192.168.1.0/24
配置DNS ip dns set prinary-dns=202.96.128.86 secondary-den=202.96.128.166
配置默认路由 ip route add des-address=0.0.0.0/0 gateway=X.X.X.X
配置NAT ip fire nat add action=masquerade chain=srcnat src-address=192.168.1.0/24
配置DNS ip dns set prinary-dns=202.96.128.86 secondary-den=202.96.128.166
2 在 vmware ESXI 开启SSH 开启SSH这样防止有什么错误都可以用命令行来控制vmware ESXI
3 这是就需要关闭VMWARE ESXI的外网地址把这个外网地址分配给ROS,VMWARE ESXI配置一个内网的IP地址,然后用ROS来映射到VMWARE ESXI哪里
1 要映射VMWARE ESXI就需要知道VMware vSphere Client 的端口情况
443 vCenter Server系统用于侦听来自vSphere Client的连接的默认端口。要使vCenter Server从vSphere Client接收数据,请在防火墙中打开443端口。vCenter Server系统还使用端口443侦听从vSphere Web Access Client和其他SDK客户端传输的数据。如果对HTTPS使用另一个端口号,则登录vCenter Server系统时必须使用<ip-address>:<port>。
902 vCenter Server系统用于将数据发送到受管主机的默认端口。受管主机也会通过UDP端口902定期向vCenter Server系统发送检测信号。服务器和主机之间或各个主机之间的防火墙不得阻止此端口。
903 不得在vSphere Client和主机之间阻塞端口902和903。这些端口由vSphere Client 使用以显示虚拟机控制台。
需要在ROS哪里设置端口映射映射到VMWARE ESXI的IP上面
端口映射命令
/ip firewall nat add chain=dstnat dst-address=202.96.134.134 protocol=tcp dst-port=443 action=dst-nat to-addresses=192.168.1.2 to-ports=443 comment="WEB SERVER"
/ip firewall nat add chain=dstnat dst-address=202.96.134.134 protocol=tcp dst-port=902 action=dst-nat to-addresses=192.168.1.2 to-ports=443 comment="WEB SERVER"
/ip firewall nat add chain=dstnat dst-address=202.96.134.134 protocol=tcp dst-port=903 action=dst-nat to-addresses=192.168.1.2 to-ports=443 comment="WEB SERVER"