înregistrare Logare
Puncte:0
jkjkjk avatar Server

ssh cu timeout IP WAN

drapel ru
jkjkjk

Am probleme la configurarea clonei ssh pentru gitea. Eu folosesc port 2222:22 pentru docker, iar redirecționarea portului este configurată pe routerul meu. Am putut ssh git@localhost -p 2222, dar nu a putut ssh git@<public_ip> -p 2222 cu eroare Conexiunea a expirat

Am verificat activitatea de redirecționare a portului lansând un server http de python3 -m http.server 2222 și deschis http://<public_ip>:2222 și funcționează.

Rulez imaginea docker în openmediavault, care rulează ca VM în proxmox. Nu ating setările de firewall pentru ambele. Vreo idee?

Problema rezolvata fara nicio modificare. Poate problema vine de la xfinity.

118
0 + 0
Nikita Kipriyanov avatar
drapel za
Nikita Kipriyanov
Vă rugăm să afișați rezultatul exact al lui `iptables-save` pe router. Vă puteți masca IP-ul public, desigur.
0
Răspunde
jkjkjk avatar
drapel ru
jkjkjk
@NikitaKipriyanov Nu am acces la acea comandă deoarece folosesc modelul Xfinity. Imi pare rau pentru asta.
0
Răspunde
Nikita Kipriyanov avatar
drapel za
Nikita Kipriyanov
Este posibil ca routerul să seteze un filtru pentru un DNAT care implică o interfață sursă, adică regula DNAT verifică dacă interfața de intrare este WAN. În acest caz, pachetul care a intrat în router prin interfața LAN nu va fi tradus. Utilizați DNS divizat și conectați-vă după nume în loc de adrese IP literale; în acest fel, puteți obține selectarea adresei de destinație corecte în funcție de care serverul DNS a fost interogat, public sau local. La scară mică puteți utiliza doar fișierul `hosts`.
0
Răspunde
jkjkjk avatar
drapel ru
jkjkjk
@NikitaKipriyanov Mulțumesc. Dar ceea ce vreau să obțin este să clonez depozitele personale din WAN. Deci, această soluție pare să funcționeze numai în LAN?
0
Răspunde
Nikita Kipriyanov avatar
drapel za
Nikita Kipriyanov
Cred ca am citit gresit problema ta. Îmi pare rău. Mi se pare că ai exagerat puțin cu lucrurile. Se pare că ți-ai configurat serverul ssh pe portul 2222 (de aceea funcționează `ssh -p 2222`), dar ai redirecționat portul la 22. Mai ai o linie `Port 22` în `sshd_config`?
0
Răspunde
jkjkjk avatar
drapel ru
jkjkjk
Da, am lăsat sshd-ul din docker să asculte portul 22 și există acea linie. Mapez acel port 22 la portul 2222 în gazda docker.
0
Răspunde
Nikita Kipriyanov avatar
drapel za
Nikita Kipriyanov
Deci, pe router, redirecționați 2222 către portul gazdă docker 2222? Unde lansai serverul python http - în gazdă? Containerul dvs. are propria sa adresă IP accesibilă routerului sau este direcționat prin gazdă în ambele direcții?
0
Răspunde
jkjkjk avatar
drapel ru
jkjkjk
Da, redirec 2222 în routerul meu către gazda mea docker 2222. Lansez serverul HTTP pe gazda mea docker. Este direcționat prin gazdă.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.