dopo un po' di tempo ho ripreso in mano esxi e come in passato l'ho installato senza problemi in una vm di proxmox, non è il massimo per prestazioni & co ma non mi interessa tanto sono smanettamenti casarecci, il fatto è che a sto giro si presenta un problema curioso assai: tutte le connessioni https in uscita (sia dalle guest che dalla shell dell'host stesso) sono soggette ad una sorta di hijacking/redirect tale per cui il browser (o qualsiasi altro applicativo che può lavorare su protocollo https tipo wget) è forzato ad accedere alla webui di esxi stesso mantenendo per altro al tempo stesso il dominio originariamente puntato, lato proxmox e esxi stesso le configurazioni di rete sono pressochè standard, ho comunque provato la cosa più banale cioè disabilitare il firewall esxi ma nada

esempio problema via cli da host

se impedisco il check del certificato ovviamente non trova nulla perchè comunque atterra su webui esxi

esempio problema via cli da guest

esempio problema via web (ovviamente da guest), nella prima immagine ho richiamato il sito del forum, il browser segnala l'incongruenza del certificato (perchè viene appunto caricato quello della webui esxi), nella seconda ho proseguito e di fatto viene appunto caricato la webui di esxi pur con il dominio puntato in origine

ho scartabellato un po' in giro ma non mi pare di vedere q&a su casi analoghi, sicuramente mi sfugge una cassata causa vecchiaia e afa qualcuno ha mica suggerimenti estemporanei?

    nexus ESXi è configurato per fare da bridge o fa NAT?

    • nexus ha risposto a questo messaggio

        ma quello che tu chiami guest è un altro sistema virtualizzato?

        • nexus ha risposto a questo messaggio

          eutampieri esxi fa soltanto bridge, in questo caso con il vmbr di proxmox e gateway la vm con routeros sotto proxmox, il problema comunque è limitato a esxi e relative vm

          fabio1999ita sìsì guest per definizione è l'os ospite in vm

                nexus sìsì guest per definizione è l'os ospite in vm

                ah ok, quindi guest è virtualizzato dentro lo stesso esxi, pensavo fosse virtualizzato sotto proxmox, fai un tracert da guest a qualsiasi cosa? secondo me hai messo male i dns su esxi, magari hai messo 127.0.0.1 come dns

                ah altra cosa, esxi naviga normalmente?

                • nexus ha risposto a questo messaggio

                    fabio1999ita quindi guest è virtualizzato dentro lo stesso esxi

                    ricapitolo la topologia attuale

                    fabio1999ita fai un tracert da guest a qualsiasi cosa?

                    il problema è oltre l3 comunque per rispondere alla domanda

                    tracert da esxi

                    tracert da vm sotto esxi

                    fabio1999ita secondo me hai messo male i dns su esxi

                    esxi non ha funzionalità di routing & co, il gateway/dns server/dhcp server rimane in tutti i casi routeros sotto vm

                    fabio1999ita esxi naviga normalmente?

                    no, come indicato nel primo messaggio e documentato con il tentativo via wget, mistero della fede...

                              cosa succede se forzi il dns (8.8.8.8 o 1.1.1.1) a guest?

                              • nexus ha risposto a questo messaggio

                                fabio1999ita beh come prevedibile non influenza la problematica

                                  nexus esxi non ha funzionalità di routing & co, il gateway/dns server/dhcp server rimane in tutti i casi routeros sotto vm

                                  tuttavia se la management di esxi è configurata male le vm non hanno rete
                                  fai vedere la config di rete di esxi?

                                  • nexus ha risposto a questo messaggio

                                      fabio1999ita tuttavia se la management di esxi è configurata male le vm non hanno rete

                                      ah beh sìsì però il problema non è la totale assenza di connettività 😛 e come accennavo inizialmente la config di rete di esxi è quella standard, che è poi quella che lascio di solito quando utilizzo esxi visto che i miei smanettamenti homelab sono limitati (normalmente non mi servo nemmeno delle vlan, per dire), comunque ecco la conf

                                      (l'ip assegnato alla nic ora è il 251 e non il 3 messo nel grafico precedente perchè nel frattempo ho fatto altre prove ma ovviamente è ininfluente)

                                        • [cancellato]

                                        • Messaggio #11

                                        Non hai regole strane di DNAT per la porta 443 su routeros? @nexus

                                        • nexus ha risposto a questo messaggio

                                          [cancellato] grazie mi hai tolto le parole di bocca...poco fa mi ero messo a cipollare con la vm esxi spenta e mi ero reso conto che il problema si presentava anche sugli altri nodi* e allora insomma non poteva essere un caso che il problema era soltanto sulla 443 ed era globale...com'è come non è mi sono accorto che quando avevo inserito la regola di dnat per raggiungere temporaneamente fuori vpn la webui di esxi mi ero dimenticato un pezzo (*la prova sulle vm native proxmox l'avevo fatta prima di inserire questa regola...) cioè la specifica del source address

                                          lo sapevo che era una cassata...rimanete giovani finchè potete che poi fate la figura del cioccolataio!

                                          ps. ma soltanto a me il copia&incolla testo qui sul forum non funziona più??

                                            Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                            P.I. IT16712091004 - info@fibraclick.it

                                            ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile