Remote connection naar ESXI

Alle poorten die je nodig kunt hebben staan hier:

Link!

Die poorten moet je openzetten en forwarden naar je server. Dit forwarden doe je op idd op je router. Let wel, erg veilig is dit niet. Het betekend dat iedereen op je externe IP rechtstreeks doorgestuurd wordt naar je ESXi machine.

vanuit extern een vpn opbouwen naar je router :-)

Waar ben je niet in thuis? Want dit is toch wel redelijk essentiële kennis als je zoiets op wilt gaan zetten.

wil je alleen de 2008 server kunnen benaderen of ook de esxi?
voor 2008 kan je ook werken met RDP, vnc of logmein.
voor esxi kan je ook werken via rdp( met VPN) en dan de vsphere client op de 2008 server zetten.
niet heel netjes en professioneel maar zeker wel werksaam. vpn is altijd aangeraden.

Er zijn een paar scenarios:
- VPN naar je thuisnetwork en via vsphere client connecten of via RDP, actie: VPN activeren op je modem/router
- RDP poort openzetten naar je vm-guest in je router.

Beide dingen zijn makkelijk te vinden op google, als je ESXI kan installeren moet dit niet zo moeilijk zijn.

jokko schreef op woensdag 13 november 2013 @ 13:25:
[...]


Alvast bedankt ik ben hier alleen niet zo in thuis is het de bedoeling dat ik elke voor open zet waar 5.x staat en dan moet ik mijn IP adres in vsphere zetten (van bijvoorbeeld http://www.watismijnip.nl/) zou hij het dan al moeten doen?

Mvg

Jokko

Het idee is dat alle signalen van buiten toch al uitkomen op je router. Op je router geef je dan aan dat het verkeer dat binnenkomt op bepaalde poorten door mag naar het interne adres van je ESXi machine.

Je moet zeker niet alle poorten met 5.x ervoor doorsturen. Zo uit mijn hoofd zijn deze voldoende:
Poort 902, 903 en 443 (TCP). Van vSphere client naar ESXi 5.x.

Voor de RDP scenario's zou het voldoende zijn om poort 3389 door te wijzen naar het interne adres van je Win2008 server.

[ Voor 3% gewijzigd door _Buran_ op 13-11-2013 13:44 ]

Ik zou inderdaad niet zomaar de ESXi-poorten naar buiten openzetten. Zelfs RDP is discutabel, zonder meer. Het beste bouw je inderdaad eerste een VPN op naar je netwerk (dat kan naar je router zijn of een server in je netwerk), om vanaf daar door te hoppen naar de andere services binnen je netwerk.

Zelf heb ik het als volgt gedaan:

Mijn 'modem' is een bridge. Die heb ik rechtstreeks naar ethernetpoort 1 (van de 4) op de ESXi-server gestoken. Binnen ESXi heb ik een VM gemaakt met pfSense. Dat is mijn firewall. Poort 2 op de ESXi-server is het LAN. Daar hang ik met mijn eigen computer en laptop en zo aan. Ik krijg dus DHCP van, en internet via de pfSense firewall.

Van buitenaf maak ik een OpenVPN-verbinding naar de pfSense. Vanaf daar kan ik gewoon bij de meeste servers in mijn DMZ komen en kan ik tevens een vSphere clientverbinding maken naar de ESXi-server.

jokko schreef op woensdag 13 november 2013 @ 13:50:
okey dus:

wat ik moet doen:
poorten 902,903,443 open zetten en dan met mijn laptop in vsphere naar mijn server: 192.168.8.8 dit klopt volgens mij niet echt

Je externe IP....

jokko schreef op woensdag 13 november 2013 @ 13:50:
okey dus:

wat ik moet doen:
poorten 902,903,443 open zetten en dan met mijn laptop in vsphere naar mijn server: 192.168.8.8 dit klopt volgens mij niet echt

Je moet de poorten forwarden op je router naar je hypervisor. Als je dat nog niet eens kent vraag ik me echt af of je je niet eerst eens op de basis moet in gaan lezen.

Dat is trouwens niet offensief bedoeld, iedereen moet leren. Dat is geen probleem. Ik vraag me alleen af of je niet de verkeerde leerweg probeert te volgen, nu.

[ Voor 17% gewijzigd door Room42 op 13-11-2013 13:54 ]

jokko schreef op woensdag 13 november 2013 @ 13:55:
[...]


Dat moet wel lukken maar de rest is het probleem VPN enzo heb ik nooit opgezet en ook geen kennis van vandaar de vele vragen is er anders een How to van voor stap voor stap uitleg ?

Dat is dus afhankelijk van op welk apparaat of software je de VPN wilt opzetten. Op je router kan ik moeilijk voorspellen. pfSense is easy as pie en ook Windows RRAS is niet ingewikkeld.

jokko schreef op woensdag 13 november 2013 @ 13:55:
[...]


Dat moet wel lukken maar de rest is het probleem VPN enzo heb ik nooit opgezet en ook geen kennis van vandaar de vele vragen is er anders een How to van voor stap voor stap uitleg ?

Er is geen algemene howto, het hangt maar helemaal af welke modem/router je gebruikt. Dus google maar: [vulhierjerouterin] VPN

Zie Room42 in "Remote connection naar ESXI"
Mijn firewall draait dus virtueel.

[ Voor 18% gewijzigd door Room42 op 13-11-2013 15:20 ]

jokko schreef op woensdag 13 november 2013 @ 14:05:
[...]


Het is een DrayTek Vigor 2820n ik ga is even google en pf sense moet voor de router of kan die er gewoon bij op de zelfde server als mijn windows versies.

Routed Subnet. Draytek 2820 ondersteunt dat gewoon. Dan hoef je helemaal geen NAT te gebruiken, maar dan geef je je interne apparaten gewoon publieke IP adressen.

[ Voor 4% gewijzigd door Trommelrem op 13-11-2013 15:22 ]