折腾了一天了，还是没有搞定，关于虚拟机的端口映射问题

star_xin

vmware esx 4.1 里面装了海蜘蛛的虚拟路由，用于端口转发。已经稳定了一段时间了，突然昨天发现有些端口映射不起作用了。而且内网ping不通esx主机，Clinet也访问不了。但是通过海蜘蛛做的443和902端口的映射，通过外网的IP居然能够访问的到esx主机，这个会是什么原因呢？ESX主机和软路由都重新启动过。
如：同一台VM的两个应用，一个应用是8080端口 一个应用是9000端口，配置都一样
设置完映射后  用外网IP访问  xxx.com:8080 和 xxx.com:9000 居然一个通，一个不通。

chenling0072002

如果服务器是双网卡的话，应该是你的一个上行链路出问题了，而你使用的负载均衡方式应该是基于源端口ID的，不是基于IP哈希路由的，所以在损坏上行链路上的端口就不通了。
这个损坏不单单指物理网卡损坏，可能是通信链路的故障（因为如果是物理网卡故障，应该会自动切换的）
希望能帮到你

star_xin

谢谢 楼上的  ，让机房的人员去看了一下网卡的情况，解决了一个问题  内网可以ping esx主机 了
原来有有两个Service Console分别在两个虚拟交换机 分别连两个网卡，结果有一个网卡的网线掉了。。。
结果 两个 service console都连不上了。这个有点奇怪。。。本来还是想做冗余的，结果一块网卡掉了，两块网卡都访问不到了。。。
端口映射的问题还是没有解决

seanlaser

贴你的网络截图，有vCenter的话贴映射截图

star_xin

本帖最后由 star_xin 于 7-31-2012 22:46 编辑
这台是 ESX Server 4.1的
没有用VC 其中Route是软路由，因为托管在双线机房，软路由的VM配了两块网卡。

TiGi

你打算购买的那些咚咚，就是为了替换这个环境内的咚咚？

star_xin

嗯，被你看出来了。。。

TiGi

本帖最后由 TiGi 于 8-1-2012 08:25 编辑
个人觉得，可以的话，不妨考虑一下硬件防火墙 —— 毕竟软路由在vSphere平台内，万一平台需要关闭或者发生问题，怎样去管理/维护？ —— 当然，可以去现场，但是路上肯定需要花费一点时间。
此外，将哪些地址、端口映射出去，需要考虑一下。例如：服务器管理卡的地址/端口是否需要映射出去(企业版的DRAC卡，可以远程Console/开关机/挂介质)？存储的管理地址、端口是否需要映射出去（了解及管理存储）？vCenter Server、主机的SSH及vClient端口、硬件防火墙/软路由相应端口。
就Dell服务器而言，如果DRAC卡和其他数据口共享的话，一台服务器需要四个网络端口，如果独立则需要五个网络端口。

star_xin

路由器选型 支持 WAN口多IP地址的 有什么性价比好的推荐。之前一直没有找到合适的，预算在5k一下

star_xin

趁晚上人气高，顶上来～～ 原来的结构其实已经稳定运行了快一年了，突然间出现几个端口映射失效，真的想不通啊～

282615460

你是exsi里面安装的软路由吗？

star_xin

嗯，是在esxi主机装软路由。
上面有拓扑图的

seanlaser

按照你这个图，Router连接了LT（联通？）DX（电信？）GP（这啥？）三个VM网络，但这三个网络均使用VMnic0为上行物理口！！那么实际上你的Router前后均在一个网络交换机里面，看图上也没有启用vlan，这怎么想都是有问题的。
再仔细斟酌下虚拟网络拓扑吧，虽然是虚拟的但是也同样遵循普通的网络设计规范的。

seanlaser

软路由不是不能用，不过一定要留好后路，比如带外的管理端另外一个地址什么的。
顺便一提我常用的是vyatta

seanlaser

话说联通电信一个口给你又不分vlan，怎么会有这种做法？通常要给你单独两个口，最差应给你两个不同的vlan。
那样的话，应给在端口组上配置vlan，而非在Router内设定vlan，这样可以分开通讯网络了。
router后端网络同样道理，如果是为了给纯vm内网络的gateway，那么就不需要接到外面，推荐单独一个vswtich（多建个vswtich又不花多少成本），最差应该要vlan分开。