Um dos hosts do ESXi 5.1 não faz o download de patches do vSphere Update Manager (instalado junto com o vCenter 5.1 em uma única máquina). A parte relevante do esxupdate.log diz:
2015-01-15T07:15:08Z esxupdate: esxupdate: ERROR: MetadataDownloadError: ('http://192.168.1.101:9084/vum/repository/hostupdate/BCM/metadata_1362667938.zip', None, "('http://192.168.1.101:9084/vum/repository/hostupdate/BCM/metadata_1362667938.zip', '/tmp/tmpKjrugD', '[Errno 12] Timeout: <urlopen error timed out>')")
2015-01-15T07:15:08Z esxupdate: esxupdate: DEBUG: <<<
A partir do ESXi, posso efetuar o ping do IP do vCenter, mas qualquer tentativa de estabelecer uma conexão TCP com a porta 9084 no tempo limite do vCenter (usando nc -zv 192.168.1.101 9084 ).
Na máquina do vCenter (Windows Server 2008 R2) posso verificar com netstat , que o Update Manager está escutando na porta 9084 e (usando o netcat para w32), que uma conexão TCP pode ser estabelecida para a porta 902 no ESXi.
Eu verifiquei as configurações do firewall em ambos, o ESXi e o servidor vCenter, e ambos permitem TCP nas portas relevantes (902 no ESXi e 9084 no vCenter).
Agora, o que me confunde é o seguinte: mesmo nos hosts ESXi que baixaram sucessivamente as atualizações do Update Manager pela porta 9084, uma varredura netcat nessa mesma porta leva a um tempo limite:
nc: connect to 192.168.1.101 port 9084 (tcp) failed: Connection timed out
Não tenho certeza se estou perdendo algo óbvio aqui. Alguma idéia, o que eu poderia investigar para solucionar esse problema?