我帶來了一台帶有一個靜態 IP 的新伺服器。所以我的問題是 - 我沒有額外的靜態 IP 服務提供者向我收取很高的費用。因此,在 ESXi 內部我正在運行一台 Ubuntu 伺服器,因此是否可以使用 ESXI 上的連接埠轉送透過 ssh 直接連接 Ubuntu 伺服器。
在內部,我創建了一個簡單的漏洞利用實驗室。
我對這個 ESXi 伺服器不太了解,請幫幫我。
如果有人知道請告訴我。如何在 Ubuntu 伺服器上取得網路連線和 ssh 連接埠轉送。
謝謝 !
答案1
購買一台路由器並將其放置在面向具有您的一個 IP 的互聯網的 ESX 系統前面。設定路由器來處理網路的連接埠轉送/NAT。即使家用路由器也可以做到這一點,但對於需要 7X24 正常運作時間的系統來說可能不是最好的選擇
答案2
如果您知道自己在做什麼,則可以在小型虛擬機器中安裝 pfsense(或其他防火牆發行版),然後將該虛擬機器設定為您的公用 IP 作為其 WAN(網際網路)位址。您首先在VMwware中建立另一個“虛擬交換器”,並將pfsense的LAN介面連接到虛擬感。然後,您可以使用 NAT、DHCP、連接埠轉送等。一旦您非常確定它正在工作,並且無論您的電腦在哪裡,如果它不起作用,都可以有人為您提供支持,您可以將VMware 的管理介面切換到內部網段(可以是10.0.0.x地址或任何)。
您可以將 pfsense 設定為從外部 IP 連接埠轉送 VMWare 管理端口,以便您仍可「直接」連接到外部 IP 來管理您的虛擬機器。您也可以不這樣做,而只能從安裝了 vSphere 用戶端或其他東西的虛擬機器來管理您的 VMWare。
這個解決方案的特點是,如果您的 pfsense 停止工作,您將無法存取 VMWare,因為它只有內部 IP。如果您有實體存取權限,我推薦此解決方案。 (當然,如果您願意,您可以使用真正的路由器而不是設備)。
另一個更簡單的解決方案,您可以將VMware 伺服器保留在公共IP 上- 如果您只需要SSH,則只需在ESXi 上啟用SSH,然後透過SSH 進入ESXi 伺服器,然後從那裡執行SSH 並透過SSH 進入您的Linux 虛擬機,可以位於私人 IP 上。即使在這種情況下,如果您希望虛擬機器能夠存取互聯網,您仍然需要在虛擬機器中執行某種路由器或代理,這將需要 IP。
答案3
我理解您擔心的是靜態 IP 的高額費用。好吧,如果你已經有一個統計公共IP。當然,您有一個調變解調器,您需要從數據機連接一條線到交換機,然後從交換器連接一條線到您的 LAN,再透過路由器(例如 Juniper 防火牆)連接到 ESX LAN 的一條線。如何設定 ESX LAN 則是另一回事了。注意:ESX LAN 可能是不同的名稱。僅以 ESX 為例。
答案4
Jeckor,在我的環境中,ESXi 主機、ESXi 管理電腦和外部網路 POP(即 Internet 連接)連接到小型網路交換器。 ESXi 主機和管理 PC 的位址位於 C 類(不可路由)IP 位址範圍內,虛擬機器的 IP 位址位於 A 類(公用)範圍內。 ESXi 允許主機和虛擬機器共享網路卡。我很幸運,因為每個虛擬機器都有一個 A 範圍內的位址,並且可以透過 POP 連線進行通訊。如果他們沒有...我會建立一個虛擬機器作為代理/NAT 伺服器,並使用 ISP 提供的 IP 位址。然後將其他虛擬機器配置為使用該伺服器來代理其外部連線。您可能應該將另一個 C 類網路中的 IP 位址用於虛擬機器和額外的代理伺服器虛擬網卡上的 IP 位址。不需要額外的硬件,但如果不熟悉網路和代理,則需要一點學習曲線。
第一部分正在生產中。第二部分在我腦海中的白板上進行:)祝你好運!