Eu trouxe um novo servidor com um IP estático. Então, meu problema é - eu não tenho provedores de serviços IP estáticos extras me cobrando quantias muito altas. Então, dentro do ESXi eu estou rodando um servidor Ubuntu então é possível conectar o servidor Ubuntu diretamente via ssh usando o redirecionamento de porta no ESXI.
Internamente, criei um simples Laboratório Vulnerável para Exploração.
Eu não tenho muita ideia sobre este ESXi Server, por favor me ajude.
Se alguém souber por favor me diga. Como obter conexão com a internet no servidor Ubuntu e encaminhamento de porta ssh.
Obrigado !!
Compre um roteador e coloque-o na frente do sistema ESX voltado para a Internet com seu IP único. Configure o roteador para manipular o encaminhamento de porta / NAT para a rede. Até mesmo um roteador doméstico fará isso, mas talvez não seja o melhor para um sistema que precisa de tempo de operação 7X24
Se você sabe o que está fazendo, é possível instalar o pfsense (ou outra atribuição de firewall) em uma VM pequena e, em seguida, configurar essa VM para seu IP público, pois é um endereço WAN (Internet). Você faz outro "switch virtual" no VMwware primeiro, e configura a conexão da interface LAN do seu pfsense para o sentido virtual. Você pode usar NAT, DHCP, encaminhamento de porta, etc. Certifique-se de configurar a VM pfsense para inicializar automaticamente com o host. Quando tiver certeza de que está funcionando e tiver alguém em qualquer lugar em que o seu computador possa oferecer suporte, se não funcionar, você poderá alternar a interface de gerenciamento do VMware para o segmento interno (que pode ser um endereço 10.0.0.x ou tanto faz).
Você pode configurar seu pfsense para encaminhar as portas de gerenciamento VMWare do IP externo para que você ainda possa se conectar "diretamente" ao IP externo para gerenciar suas VMs. Você também pode simplesmente não fazer isso e só conseguir gerenciar seu VMWare a partir de uma VM com o cliente vSphere instalado ou algo assim.
O que torna esta solução é que, se o seu pfsense parar de funcionar, você perderá o acesso ao VMWare, já que ele só tem um IP interno. Se você tiver acesso físico, recomendo esta solução. (Claro que você pode usar um roteador real em vez de um aparelho, se quiser).
Outra solução simples, você pode deixar seu servidor VMware em um IP público - se precisar apenas de SSH, basta ativar SSH no ESXi e SSH no servidor ESXi e, a partir daí, executar o SSH e o SSH no sua VM Linux, que pode estar em um IP privado. Mesmo nesse caso, se você quiser que sua VM tenha acesso à Internet, você ainda precisará ter um roteador ou proxy de algum tipo em execução em uma VM, que precisará de um IP.
Entendo que sua preocupação é a alta cobrança por um IP estático. bem, se você já tiver um IP público de estatísticas. e é claro que você tem um modem, você precisa soltar uma linha do modem para um switch, depois uma linha do seu switch para a sua LAN e uma linha para a sua ESX LAN através de um roteador como o firewall do zimbro. como configurar uma ESX LAN é outra história. Nota: ESX LAN pode ser um nome diferente. ESX usado apenas como exemplo.
Jeckor, No meu ambiente, o host ESXi, um computador admin do ESXi e o POP da rede externa (ou seja, conexão com a Internet) são conectados a um pequeno switch de rede. O ESXi Host e o PC admin têm endereços no intervalo de endereços IP de classe C (não roteável) e as VMs têm endereços IP no intervalo de classe A (público). O ESXi permite que o host e as VMs compartilhem a NIC. Tenho sorte porque cada VM tem um endereço no intervalo A e pode se comunicar por meio da conexão POP. Se eles não ... eu construiria uma VM para ser um servidor proxy / NAT, com o endereço IP fornecido pelo ISP. Em seguida, configure as outras VMs para usar esse servidor para fazer proxy em sua conexão externa. Você provavelmente deve usar endereços IP em outra rede de classe C para as VMs e um endereço IP adicional na NIC virtual do servidor proxy. Nenhum hardware adicional é necessário, mas uma pequena curva de aprendizado se não estiver familiarizado com a rede e o proxy.
A primeira parte disso funciona na produção. A segunda parte funciona no quadro branco da minha mente :) Boa sorte!