Não é possível conectar-se ao ESXi NFC (902) de um segmento LAN específico

tag-icon tag-icon networking vmware-esxi windows-server-2016 veeam untangle
Não é possível conectar-se ao ESXi NFC (902) de um segmento LAN específico

Tenho um problema com a falha dos backups do Veeam Backup & Replication porque os servidores proxy da Veeam não conseguem se conectar ao host ESXi pela porta 902 (NFC). Os hosts ESX estão na VLAN65 e os proxies da Veeam estão na VLAN60. O que é realmente estranho é que meu laptop que está na VLAN50 consegue se conectar.

O erro da Veeam é:

31/08/2021 20:25:32 :: Processing WSVR12 Error: NFC storage connection is unavailable. Storage: [stg:datastore-3246,nfchost:host-3243,conn:vcsa.domain.net]. Storage display name: [ESXDS05].
Failed to create NFC download stream. NFC path: [nfc://conn:vcsa.domain.net,nfchost:host-3243,stg:datastore-3246@WSVR12/WSVR12.vmx].

Para testar a conectividade, nos servidores proxy da Veeam, executo o seguinte cmdlet do PowerShell:

PS C:\> Test-NetConnection -ComputerName esx01.domain.net -Port 902
WARNING: TCP connect to esx01.domain.net:

ComputerName           : esx01.domain.net
RemoteAddress          : 192.168.65.2
RemotePort             : 902
InterfaceAlias         : Ethernet0
SourceAddress          : 192.168.60.203
PingSucceeded          : True
PingReplyDetails (RTT) : 0 ms
TcpTestSucceeded       : False

Posso completar traceroutes e pings.

Nos servidores ESXi, verifiquei se os vSphere Replicationserviços vSphere Replication NFCestão habilitados no VMkernel (192.168.65.2).

Eu uso um Untangle NG Firewall que atua como meu roteador. Não existem regras entre VLAN60, VLAN65 e VLAN50. No entanto, ao executar o Test-NetConnectioncmdlet, vejo invalid_blockedna lista de sessões entre o proxy Veeam e o servidor ESXi. Pesquisar esse erro não fornece nenhuma assistência adicional. Um funcionário da Untangle escreveuaqui:

Não se preocupe com isso. É totalmente normal e acontece o tempo todo. É por isso que não é registrado por padrão, porque embora devamos registrá-lo porque aconteceu, não é particularmente interessante ou digno de nota e muitas vezes pode acontecer muito.

  • Adicionei uma regra de desvio ao firewall, mas isso não fez diferença.
  • O firewall do Windows nos proxies Veeam está completamente desativado.
  • Não há restrições no firewall ESXi, pelo que posso ver.
  • Os servidores ESXi, VCSA e proxy foram todos reinicializados.
  • Os backups funcionavam de forma intermitente até alguns dias atrás.

Não consigo ver se há algum problema com DNS, autenticação, firewalls, roteamento ou qualquer outra coisa no sistema da Veeam.KB1198já que posso conectar de VLAN50 a VLAN65 sem problemas.

Se alguém puder fornecer sugestões, sugestões de solução de problemas ou ideias sobre o que pode estar acontecendo, ficaria grato se você pudesse compartilhar.

TIA

PS Veeam Backup & Replication v. 10.0.1.4854 em execução no Windows Server 2016 ESXi 6.7 com vSphere.

Atualizar

Tenho outro host ESXi (v. 7.0) independente. Está na mesma VLAN65 e Test-NetConnectiono cmdlet funciona. Em termos de rede, possui uma configuração muito mais simples e o VMkernel de gerenciamento não possui replicação ou replicação NFC habilitada.

informação relacionada