通过NAT防火墙使用Dell DRAC虚拟控制台

Question

我有两个戴尔Poweredge R210服务器，它们都运行Ubuntu10Server x64。

服务器A有戴尔iDRAC6企业劳工组织卡(在172.16.96.91上)，服务器和DRAC都使用服务器B作为网关(服务器B的广域网IP为xxx.xx)。服务器B使用IPTables中的下列NAT规则将流量路由到服务器A的DRAC：

*NAT

--append PREROUTING --in-interface eth1 --protocol tcp --destination xxx.xxx.xxx.xx --destination-port 8019 --jump DNAT --to-destination 172.16.96.91:443

--append POSTROUTING --out-interface eth1 --jump SNAT --to-source xxx.xxx.xxx.xx

这对于通过服务器B访问服务器A的iDRAC很好，除了。如果出现以下错误，这将失败：

com.sun.deploy.net.FailedDownloadException: Unable to load resource: https://xxx.xxx.xxx.xx:443/software/avctKVM.jar
at com.sun.deploy.net.DownloadEngine.actionDownload(Unknown Source)

etc.

我知道Java控制台使用端口5900，可能使用端口83和5891。

有人能帮我把这件事做好吗？

Answer 1

诀窍不是改变iptables的NAT配置中的端口，而是在DRAC上更改它。将DRAC端口更改为8019，并将iptables规则更改为：

--append PREROUTING --in-interface eth1 --protocol tcp --destination xxx.xxx.xxx.xx --destination-port 8019 --jump DNAT --to-destination 172.16.96.91:8019

让事情在失败之前走得更远。增加：

--append PREROUTING --in-interface eth1 --protocol tcp --destination xxx.xxx.xxx.xx --destination-port 5900 --jump DNAT --to-destination 172.16.96.91:5900

获取100%工作的控制台和远程媒体功能。由于DRAC还提供了更改端口5900的功能，我认为将其移到另一个端口是安全的。