EW
я думаю так и должно работать исходно, так как например если та же БД (или любой другой сервер) "биндится" к лольному IP — с внешнего интерфейса (eth0) доступа не будет, но наверняка такой доступ можно настроить через iptables
Size: a a a
2020 February 13
@
КЗ есть кто ? Блочат телегу?
41
Блочат
41
Впн Аман болсын
@
Аман болсын (((
@
Раньше лысого проклинали
@
Теперь младшего будем
@
Или посадят что упоминаем касту святых?
VB
он изначально не был закрыт, но трафик почему-то не проходит, ну т.е. если локально (с VPS) обращаюсь на порт 1010 — всё отлично, а если запрос приходит с внешнего интерфейса — тишина
а туннель как поднимали?
41
@S0NY
Или посадят что упоминаем касту святых?
Обсуждать то можно, а вот судить нельзя)
YG
Споп флуд. В курилку пожалуйста
EW
а туннель как поднимали?
Через SSH/sshd. Но, я кажется нашел ответ на свой вопрос. Дело как выяснилось не в туннеле и даже не в ssh, я на соседней машине такие же операции с http-сервером проделать пытался, без всяких туннелей. Где-то в недрах интернета откопал следующее: "IN IP Secrity Protocol,packet never reach loopback address", судя по всему по соображениям безопасности пакет просто невозможно пробрость на lo/127-0-0-1
AK
Сергей прав был
AK
Переслано от Сергей Галушка...
да как можно на локалхост пробрасывать?
AK
поставьте nginx, пусть проксирует =)
уж он-то умеет проксировать на 127.0.0.1
уж он-то умеет проксировать на 127.0.0.1
AP
Через SSH/sshd. Но, я кажется нашел ответ на свой вопрос. Дело как выяснилось не в туннеле и даже не в ssh, я на соседней машине такие же операции с http-сервером проделать пытался, без всяких туннелей. Где-то в недрах интернета откопал следующее: "IN IP Secrity Protocol,packet never reach loopback address", судя по всему по соображениям безопасности пакет просто невозможно пробрость на lo/127-0-0-1
А два раза ssh туннель сгородить не судьба?)
EW
А два раза ssh туннель сгородить не судьба?)
С двух сторон?
AP
С двух сторон?
На тачку с инетом и с неё на хост с дмз или как это назвать
EW
На тачку с инетом и с неё на хост с дмз или как это назвать
До вчерашнего дня — такой проблемы не было, я просто VPN поднял, без заморочек с туннелями и пр. Но в этот конкретном случае — клиентом (конечным) выступает некий бот, с внешней сети, ну т.е. я ни его подключить никуда не могу, ни к нему подключиться...
AP
До вчерашнего дня — такой проблемы не было, я просто VPN поднял, без заморочек с туннелями и пр. Но в этот конкретном случае — клиентом (конечным) выступает некий бот, с внешней сети, ну т.е. я ни его подключить никуда не могу, ни к нему подключиться...
А просто пробросить порт? Зачем все эти извраты с ссш?