VMware Access Point 2.8 Default HTTPS Port von 443 umkonfigurieren

Die VMware Access Point 2.8 Appliance habe ich nach diesem Howto von www.carlstalhood.com installiert und konfiguriert. Das Howto ist ausführlich und gut beschrieben.

Was ich bisher aber nicht finden konnte war, wie der Default HTTPS Port von 443 auf einen anderen Port umkonfiguriert werden kann, z.B. 5555. Per Default ist das Horizon Portal z.B. unter https://myvdi.example.com erreichbar. Das Horizon Portal soll aber z.B. unter https://myvdi.example.com:5555 erreichbar sein.

Dass man den Port umkonfigurieren möchte, kann verschiedene Gründe haben, z.B. wenn man nur eine öffentliche IP-Adresse hat, der HTTPS Port bereits für einen anderen Service weitergeleitet wird und man für Intern und Extern den gleichen Port für das Horizon Portal verwenden möchte.

In meinem Fall hat es nichts geholfen, dass ich beim Deployment der Appliance eine „Forward Rule“ angegeben habe. Das erneute Bereitstellen der VMware Access Point Appliance kann man sich also ersparen :-).Forward Rule

Die Lösung ist relativ einfach, wenn man sie denn gefunden hat.

In der Datei

/opt/vmware/gateway/conf/ipv4-forwardrules

folgende Einträge hinzufügen:

-A PREROUTING -p tcp -m tcp --dport 5555-j REDIRECT --to-ports 6443  
-A OUTPUT -d 127.0.0.1/32 -p tcp -m tcp --dport 5555-j REDIRECT --to-ports 6443  

Die ganze Datei sieht dann so aus:

# Generated by iptables-save v1.4.21 on Mon Feb  6 14:53:16 2017
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -p udp -m udp --dport 443 -j REDIRECT --to-ports 9443
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
-A PREROUTING -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 6443
-A PREROUTING -p tcp -m tcp --dport 5555 -j REDIRECT --to-ports 6443
-A OUTPUT -d 127.0.0.1/32 -p udp -m udp --dport 443 -j REDIRECT --to-ports 9443
-A OUTPUT -d 127.0.0.1/32 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
-A OUTPUT -d 127.0.0.1/32 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 6443
-A OUTPUT -d 127.0.0.1/32 -p tcp -m tcp --dport 5555 -j REDIRECT --to-ports 6443
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Mon Feb  6 14:53:16 2017

Anschliessend noch die VMware Access Point Appliance neustarten und schon ist das Horizon Portal unter https://myvdi.example.com und https://myvdi.example.com:5555 erreichbar.

0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Wir freuen uns über ihren Beitrag!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.