Auteur Sujet: [RESOLU] ESXi: VMKernel injoignable via VPN (Lu 1517 fois)

DamienC · « **le:** 28 mars 2017 à 10:08:23 »

Bonjour à tous,

Je rencontre un problème sur mon ESXi, plus particulièrement sur la partie Management (VMKernel).

J'ai donc deux VMKernel pour le moment, l'un sur la patte WAN avec une IPv4 publique: que je souhaite supprimer pour raison de sécurité/gain d'IPv4
L'autre sur la patte LAN (172.16.0.0/16)
Ce VMKernel LAN est bien accessible depuis les machines présentes sur ce réseau:

J'utilise du VPN pour administrer mon infra: aucun autre port n'est ouvert (donc pas de ssh sur WAN etc)
Ce réseau VPN est en 172.17.17.0/29

Depuis mon poste via VPN, je peux ping n'importe quelle machine (ici mon firewall):

Par contre, pas moyen d'accéder au VMKernek

Je pense qu'il doit y avoir du access-control ou du firewall sur l'ESXi qui bloque mais je n'ai pas trouvé.

Des idées?

Cordialement,
DamienC

DamienC · « **Réponse #1 le:** 30 mars 2017 à 09:24:55 »

Bonjour,

J'ai trouvé la solution, depuis ESXi 5.5, le VMKernel reply le ICMP uniquement sur le réseau auquel il est connecté.
J'ai donc ajouté une route:

Code: [Sélectionner]

esxcli network ip route ipv4 add --gateway 172.16.255.254 --network 172.17.17.0/28
Et le tour est joué.

Code: [Sélectionner]

C:\Users\damien.cueff>ping sunshine.dataoo.network

Envoi d’une requête 'ping' sur sunshine.dataoo.network [172.16.255.253] avec 32 octets de données :
Réponse de 172.16.255.253 : octets=32 temps=15 ms TTL=63
Réponse de 172.16.255.253 : octets=32 temps=19 ms TTL=63
Réponse de 172.16.255.253 : octets=32 temps=12 ms TTL=63
Réponse de 172.16.255.253 : octets=32 temps=12 ms TTL=63

Statistiques Ping pour 172.16.255.253:
    Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
    Minimum = 12ms, Maximum = 19ms, Moyenne = 14ms