Vladimir
у меня, помню с докером были похожие траблы. Ни в какую контенеры не хотели нормально на ip4 заводиться, пока не вырубил нафиг ip6 на тачке
Vitalii
сменил удаленный порт на 9003 ради теста
все работает
tcp 0 0 127.0.0.1:9003 0.0.0.0:* LISTEN -
tcp6 0 0 ::1:9003 :::* LISTEN -
Vitalii
ну тут уже не с докерами траблы)
Vladimir
ну симптомы один в один
Vladimir
а nc есть на хосте?
Vitalii
хз, как проверить?
Vitalii
и что это?
Vladimir
можно, кстати ещё попробовать добавить -f в команду ссш
Vladimir
ой
Vladimir
т.е. -g
Vitalii
$ nc
Cmd line: ^C
Vitalii
есть если это оно
Vitalii
ну симптомы один в один
ну я вроде вырубил... или оно и было вырублено
eth0 Link encap:Ethernet HWaddr de:2b:50:1f:f0:03
inet addr:10.8.182.135 Bcast:10.255.255.255 Mask:255.255.255.254
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7979752 errors:0 dropped:0 overruns:0 frame:0
TX packets:8059012 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:20279812700 (18.8 GiB) TX bytes:3370037279 (3.1 GiB)
Vladimir
не, вырубать надо на уровне ядра
Vladimir
nc -l -p 9001 -s 10.8.182.135
Vladimir
сделай так
Vladimir
при потушенном туннеле
Vladimir
а из контейнера - телнетом стукнись
Vitalii
телнет не упал с ошибкой, а висит ждет
Vladimir
ну теперь супер извращение
Vladimir
ща меня тут закидают
Vladimir
Туннель так:
ssh -R 9000:127.0.0.1:9000
И финт ушами
mkfifo backpipe
nc -l -p 9001 -s 10.8.182.135 0<backpipe | nc 127.0.0.1 9000 1>backpipe
после запуска - проверяем что 9000 на локалхсоте, а 9001 - на 10.8.182.135
netstat -ltpn | grep 900
Vladimir
ну и если всё так, то пробуем хdebug
Vladimir
финт ушами на неткате можно заменить на правило iptables впоследствии
Vladimir
а вот так
ssh -R 0.0.0.0:9001:localhost:9000
в итоге пробовал поднимать туннель и потом смореть нетстат и телнетить порт из контейнера?
Vitalii
ух, сколько всего. Так с чего начать?
Vladimir
Vitalii
я ipv6 отключил, теперь одна запись))
Vladimir
гадство
Vladimir
а ещё один тест
Vladimir
на удалённом хосте если сам на себя ссш делаешь но уже -L начинает слушать порт на *: ?
Vladimir
ssh -g -L 8001:localhost:8000 -f -N 127.0.0.1
Vladimir
а потом глянуть как слушается 8001
Vladimir
так , сучка точно должна на всех айпишниках слушать
Vitalii
так , сучка точно должна на всех айпишниках слушать
tcp 0 0 0.0.0.0:8001 0.0.0.0:* LISTEN 21720/ssh
tcp6 0 0 :::8001 :::* LISTEN 21720/ssh
Vladimir
ну ты ведь догадываешься что дальше надо делать?
Vitalii
ну ты ведь догадываешься что дальше надо делать?
$ telnet 127.0.0.1 8001
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
channel 2: open failed: connect failed: Connection refused
Connection closed by foreign host.
Vitalii
ну вроде коннектится)
Vladimir
збс) считай готово. осталось свести всё в кучу
Vladimir
Туннель так:
ssh -R 9000:127.0.0.1:9000
потом
ssh -g -L 9001:localhost:9000 -f -N 127.0.0.1
Vladimir
ну мог бы догадаться
Vladimir
вторая комманда уже на хосте докера разумеется
Vitalii
оО
Vladimir
на хосте с докером, т.е. не внутри контейнера
Denis
Больше костылей богу костылей
Vitalii
а не костыль ли это часом?
Vladimir
вроде даже багрепорты есть на эту тему
Vitalii
ну ради эксперимента можно и сделать
Vladimir
ну, как я уже говорил , локальный портмаппинг можно на иптейблс переложить
Denis
Vladimir
для начала надо сделать что бы работало хоть как-то, потом можно начать постепенно говна вычищать
Vladimir
вдруг там ещё куча проблем кроме этой
Vitalii
для начала надо сделать что бы работало хоть как-то, потом можно начать постепенно говна вычищать
ну вроде норм
$ telnet 10.8.182.135 9001
Trying 10.8.182.135...
Connected to 10.8.182.135.
Escape character is '^]'.
Connection closed by foreign host.
счас запущу дебаг
Vladimir
барабанная дробь
Vladimir
Vitalii
да
Vitalii
да, да... и да
Vitalii
завелось
Vladimir
ну, всё. бухаем
Denis
а вы так и не попробовали в обратную сторону ?
Denis
типа -L и адрес листен на втором месте
Vladimir
если ты пишешь -L то начнёт слушать порт на ДЕВ тачке
Vladimir
и только на ней
Denis
-L 9000:10....:9001 serv@lalala.com
Vladimir
вам надо подразобраться с туннелированием ;)
Vitalii
долбаный ssh тунель(
Vitalii
почему на хост не биндиться нужный
Vladimir
велком ту опенсорс
Vladimir
и это годами проверенный опенсорс
Vladimir
представьте теперь сколько говен под капотом докера)))
Vitalii
((
Vitalii
плак
Vitalii
велком ту опенсорс
скажи, а если через vpn коннектиться к дев серваку, это лучше чем этот костыль?