Ada masalah kalau vCenter dan ESX berlainan subnet dan dihubungkan menggunakan NAT(Network Address Translation)
1) Kena tambah kat ESX-server:/etc/opt/vmware/vpxa/vpxa.cfg
<preserveServerIp>true</preserveServerIp>
eg:
<preserveServerIp>true</preserveServerIp>
<serverIp>10.0.15.1</serverIp>
<serverPort>902</serverPort>
Ini akan mengelakkan ditukar semasa vCenter connect ke ESX.
ref>> http://www.vmskills.com/2010/09/using-nat-between-vcenter-server-system.html
2) Kena forwardkan port 902 utk heartbeat. ESX akan hantar degupan jantung ke vCENTER. Destination asal paket adalah pada NAT gw port 902. Kena buat DNAT utk forwardkan destination kepada vCenter.
Jika pada NAT gw dah MASQUERADE flow dari ESX ke vCENTER, akan timbul masalah kerana paket yang sampai di vCenter kelihatan berasal dari NAT gw, bukan dari ESX original ip.
Cara nak atasi, insert(-I) new rules pada POSTROUTING tbl nat sebelum MASQUERADE, untuk ACCEPT ip from ESX. Arahan ACCEPT akan buatkan packet 'TIDAK' di MASQUERADE.
(this is highly technical, semoga faham apa yg dituliskan)
1) Kena tambah kat ESX-server:/etc/opt/vmware/vpxa/vpxa.cfg
<preserveServerIp>true</preserveServerIp>
eg:
<preserveServerIp>true</preserveServerIp>
<serverIp>10.0.15.1</serverIp>
<serverPort>902</serverPort>
Ini akan mengelakkan
ref>> http://www.vmskills.com/2010/09/using-nat-between-vcenter-server-system.html
2) Kena forwardkan port 902 utk heartbeat. ESX akan hantar degupan jantung ke vCENTER. Destination asal paket adalah pada NAT gw port 902. Kena buat DNAT utk forwardkan destination kepada vCenter.
Jika pada NAT gw dah MASQUERADE flow dari ESX ke vCENTER, akan timbul masalah kerana paket yang sampai di vCenter kelihatan berasal dari NAT gw, bukan dari ESX original ip.
Cara nak atasi, insert(-I) new rules pada POSTROUTING tbl nat sebelum MASQUERADE, untuk ACCEPT ip from ESX. Arahan ACCEPT akan buatkan packet 'TIDAK' di MASQUERADE.
(this is highly technical, semoga faham apa yg dituliskan)
No comments:
Post a Comment
Terima kasih