我尝试通过端口 2000 从与系统主 IP 地址不同的子网访问 NexentaStor Web 控制台。在我的情况下,这要么通过 VPN,要么通过专用网络访问远程 Nexenta 设备。我可以通过 ping 和 telnet 到端口 2000 查看系统,但 NMV 接口不起作用。关于如何实现这一点,有什么想法吗?
答案1
十有八九,这根本不是 NexentaStor,只是默认端口 2000 是 Cisco 所声明的。使用 SSH 以 root 身份登录设备,输入“setup appliance init”,然后在第一个问题上单击“否”,然后它会询问 HTTP/HTTPS 和要使用的端口 - 您可以使用 HTTP 或 HTTPS,但请将端口更改为其他端口,我使用的是 7878。然后重试。这通常是 Cisco ASA 或其他防火墙过滤端口 2000 导致此症状。
答案2
我同意其他人的观点,他们认为 nexenta 可能会忽略来自“异地”地址的请求,作为一种不成熟的安全功能。如果其他人建议的方法没有帮助,并且 nexenta 无法告诉您如何重新配置该框以禁用此功能,您可以考虑尝试从运行 sshd 的本地框(即与 Nexenta 位于同一子网的框)“反弹”连接。
ssh 端口转发的细节已经有相当广泛的记录,但其结果是从你的桌面(客户端)到服务器(与 nexenta 在同一网络上的盒子)建立连接,如下所示:
client% ssh server -L 2000:nexenta:2000
然后使用本地网络浏览器访问
http://localhost:2000
(或者 https,如果 nexenta 在端口 2000 上使用的话)。
答案3
NexentaStor 可能会根据您的 IP 忽略您的流量。在这种情况下,您需要重新配置 NexentaStor 以允许此操作(如果可能),或者使用 NAT,以便设备将您视为来自其网络内部。
我建议联系 Nexenta 支持,或者这不是一个选择,可以通过 irc.freenode.org 联系 #Nexenta。
答案4
我们能够通过 VPN 隧道从不同的网络访问 Nexenta Enterprise 上的 NMV(端口 80),而无需在 Nexenta 配置中执行任何特殊操作。确保网络掩码和默认网关在您的 Nexenta 服务器的网络配置中设置正确。