OTRS in vmware - Externer Zugriff ?

[shredman]

Hi,

habe hier ein aktuelles Debian auf einem ESXi Server in einer VM installiert und darauf ein OTRS installiert. Im internen Netz kann ich auf das OTRS System ( Webinterface ) per http und https ganz normal zugreifen. Jetzt soll der Server aber auch vom Internet erreichbar sein.

öffentliche IP Adresse und DNS Eintrag ist vom Provider eingetragen worden. Die Firewall ist so konfiguriert das die Anfragen auf die öffentlichen Ip Adresse über Port 80 und 443 auf den internen VM Host (Debian / Esxi Server ) via NAT geforwarded werden aber es funktioniert nicht? Ich komme vom Internet nicht auf den Debian Server? Hab auch versucht per SSH auf den Debian Server zu connecten, geht auch nicht. Irgendwie werden keine von den forwarded Ports zur VM weitergeleitet?

Kann es sein das das nicht funktioniert weil der Linx Server in der VM auf dem ESXi Server irgendwie noch eine spezielle Konfiguration verlangt? Ich meine der ESXi Server hat ja zum einem seine physikalische Netzwerkkarte die vom lokalen Netzwerk erreichbar ist und die VM's auf dem ESXi Server bilden auf dieser Karte ihre virtuellen Netzwerkkarten über Bridged, NAT, Host only etc ab.

ie Portweiterleitung der Firewall funktioniert mit einem anderen Debian Server der nicht virtualisiert ist problemlos von extern.

Hab ich einen virtuellen Denkfehler?

Danke im voraus.

Gruß,
shredman

[MIG]

Hi shredman,

also um auf deine virtuelle Maschine vom Internet aus zuzugreifen ist folgendes notwendig:

optional der (dyn-)DNS-Namen, welcher auf deine öffentliche IP zeigt (oder direkt die IP)
-> kannst du prüfen durch einen nslookup dns-name; am besten von einem Rechner, welcher nicht bei euch im Netz hängt

einen Router/Firewall, welcher die Verbindung ins Internet herstellt

Jener Router, sofern er NAT macht - sollte bei den meisten der Standard sein - muss das Portforwarding eingerichtet sein. Und zwar für TCP 80 (HTTP) und TCP 443 (HTTPS). Das Portforwarding soll auf die IP deiner virtuellen Maschine zeigen, wie sie von der Firewall/Router erreichbar ist. Kann noch anders sein, wenn ein weiterer NAT-Router/Firewall dazwischen ist.

Deine virtuelle Maschine sollte gebridged mit dem Netzwerk verbunden sein; d.h. nicht zusätzlich durch VMware geNATed. Ist doch ein weiteres NAT dazwischen, dann weiteres PortForwarding bei VMware einstellen und beim Punkt davor, die IP der VMware Maschine als Ziel IP angeben.

Und der wichtigste Punkt; die virtuelle Maschine muss der Firewall/Router und dem Internet auch antworten können und dürfen. D.h. Neben den Firewall-Regel für Antworten ist auch das DEFAULT-GW innerhalb der virtuellen Maschine wichtig zu setzen auf den Router/Firewall.

Wenn all dieses erfüllt ist, wird es funktionieren.

Viele Grüße
M

[shredman]

Hallo Mig

erstmal vielen Danke für Deine detailierte Antwort ! Es war natürlich wieder mal alles ganz anders.... Hab an der Konfiguration des System gezweifelt und dabei war nur eine doppelt vergebene IP Adresse schuld peinlich.

Wir hatten vor zwei Jahren mal eine IP aus dem öffentlichen Pool einer Cisco Pix geben müssen. Die Pix bekam damals kein DNS Eintrag sonst hätten wirs ja gemerkt. Jetzt haben wir diese IP beim Provider mit einem DNS Eintrag versehen lassen weil wir dachten das die noch frei ist, doch jeder Versuch zur internen VM Maschine zu connecten scheiterte. Erst als der Provider mal in seinen Router schaute und auf der besagten IP eine MAC Adresse entdeckte die nicht zu den Anderen von der Firewall belegten passte dämmerte es mir. Als sich dann noch herausstellte das der Hersteller Cisco ist war klar wo der Fehler liegt

Nun funktionierts so wie es sein soll.

Danke.

Gruß,
shredman