[VMWare] ESXI에서 톰캣 방화벽문의입니다 (4시 45분수정) 그림추가합니다.

   조회 1366   추천 0    


톰캣 server.xml 설정 7070으로해놨습니다.




iptable 추가하였습니다.





톰캣 내렸다가 올렸습니다.




서버에 떠있습니다. 그런데..... 서버:포트로 들어가도 안잡히네요 ...

ping은되는데 telnet도안먹히고...하아 .. 방화벽 규칙을봐도 막은건없는데...... 이걸로 하루를날리네요..

박지훈
EdH 12-27
Esxi 관리커널의 포트랑 가상머신의 포트는 달라요.. 톰캣 돌아가는 가상머신의 방화멱 설정을 뒤져보세요

추가/ 아, 센트쪽 세팅 하신거면 esxi는 건드릴거 없습니다.
     
질문학생 12-27
http://hellogk.tistory.com/121 이걸보면서 따라가고있는데 ... ESXI에서는 네트워크에서 바꾸는게없어서용..
          
EdH 12-27
Esxi의 네트워크 설정에서 바꿀 것이 없다는 말입니다. Esxi 방화벽 설정을 바꿔도 그 안에 돌아가는 가상머신 네트워크에는 아무런 영향이 없어요. 그냥 완전히 다른 컴퓨터라고 생각하세요.

포트포워딩을 찾는거면 샌트가 연결된 공유기/라우터/방화벽에서 찾아야죠. 네트워크 구조가 어찌되는지도 모르고.. 더이상의 답변은 힘듭니다.
               
질문학생 12-27
그림 추가하였습니다.
현재 공유기하나에
제 Local과 ESXI 서버 피시연결되어있으며  ESXI 서버피시안에 가상시스템 2개를 만들었습니다.

제가 질문을 잘못한거같습니다.  ESXI 어디에서  가상시스템의 포트포워딩을 하는곳을 찾을수있는건지 궁금합니다.
질문학생 12-27
가상시스템 1, 2 가 있다면  가상시스템 1에 대하여 포트포워딩하는곳을 못찾고있어서 외부에서 접속하기 어렵습니다.
정리하자면 제가 하고자 하는것은 Local 피시에서 가상시스템 IP:톰캣포트번호  로 접속하여 톰캣을 확인하는것입니다.

그런데 계속 Local에서 연결시에 페이지를 찾을수없다고하여 포트포워딩을 찾고있습니다.
EdH 12-27
윗 댓글에 이어 다시 쓰지만... 공유기 포트포워딩을 찾아보세요. Esxi에선 더이상 건드릴게 없습니다. Esxi 커널쪽에서 다루는 방화벽은 자기 자신만을 위한거지 가상머신이랑은 관련이 없어요.
공유기 관리를 들어가면 센트가 물어간 아이피가 보일겁니다. 그쪽으로 포트포워딩 걸어보세요.
     
질문학생 12-27
아아 무슨말인지 캣치했습니다 감사합니다.
     
질문학생 12-27
그런게 혹시 같은공유기 밑에 서버와 local 이 둘다 있다면 문제되는것은 없나요 ?
EdH 12-27
댓글 달때마다 새로운 상황이 주어지네요-_-; 전 포기;; 상황정리가 다 끝나면 다른분이 답변해주실듯...
     
질문학생 12-27
바쁘신데 감사합니다 혼자해결하겠습니다.
질문학생 12-27
같은 공유기를 사용하는거라서 포트포워딩을 할필요가없어졌네요... ESXI에서 자체방화벽이있는거같은데..하아..
     
EdH 12-27
그렇게 삽질하면서 배워가는거죠.. ㅎㅎ;
공유기로 아이피 뿌린 상황이라면... Esxi의 가상스위치 내부에서만 패킷이 돌고 공유기까지 가지도 않습니다.
다른 가상컴에서 톰캣에 접속이 되지 않는 상황이라면 톰캣 설치/설정에 이상이 없다면 가상머심 아이피, vlan tag 점검해보세요. 가상머신에서 다른 가상머신으로 핑 때려보심 됩니다.
          
질문학생 12-27
저만삽질하면되는데.. EdH님에게 까지 삽질시켜서 죄송할따름입니다.
ping으로는 다붙네요..
netstat으로 검색했을때 톰캣으로 설정한 포트번호가 안보이네요..이게문제인것같습니다... 아이러니하네요... iptable에는 분명히넣었는데...하아 ..
server.xml도 7070으로바꾸고 서비스돌렷늗네 .. 으으윽 .. 그래도 늘 고맙습니다
          
질문학생 12-27
죄송합니다만 사진추가하였습니다... 한번읽고 한마디만해주실수있으신지요..
작은악마 12-27
ping 이 되면 문제가 없어보입니다만,
가상서버의 IP와 local PC의 IP를 확인해봐야 될듯합니다.

ESXi 네트워크 구성 (그림) / 가상서버 IP,gateway / Local PC IP,gateway를 알려주시면 원인을 찾는데 도움이 될듯합니다.

캡처한 이미지를 보니 콘솔인듯한데요. 혹 ssh puuty로 접속은 되시나요?
방화벽 규칙이 잘못되었습니다.
INPUT되는 모든 패킷은  RH-Firewall-1-INPUT 체인을 통과하기 때문에 정상적인 설정은
-A RH-Firewall-1-INPUT 쪽에 7070포트에 대해서  Accept 되는 룰을 추가하셔야 합니다.
RH-firewall-1-INPUT 의 REJECT룰 위에 추가해주시면 되실 겁니다.
     
질문학생 12-28
룰위에 추가하니까 리눅스 안에서의 tomcat은 붙습니다.  그런데 제 노트북에서 아이피:포트번호로접속하였을때는 접속이안되네요

제 노트북은 111.111.111.111
가상시스템은 111.111.111.83

입니다.




제목Page 2/39
01-17   707   컴초보as
01-15   774   하늘색꿈
01-07   1295   나노큐브
01-07   1174   guest1
01-06   1550   HenJK
01-05   1195   질문학생
01-05   1374   하나룸
01-05   913   하나룸
01-04   805   스카소울
01-04   712   스카소울
12-31   1987   나노큐브
12-30   2083   슬픈윈드
12-29   2102   Sunrise
12-28   1567   질문학생
12-27   1367   질문학생
12-27   1326   젝티브
12-26   1214   질문학생
2016-12   1846   팬도라
2016-12   2107   나노큐브
2016-12   1887   yjs4501