о котором в контейнере в 24 сетке даже и не знают

да, но у тебя задача наоборот. чтобы приходя из вне на порт 9001 хост тачки ты попадал на порт контейнера. разве нет ?

тут должен работать ссш. там просто внутри сам конфиг неправильноый

да, но у тебя задача наоборот. чтобы приходя из вне на порт 9001 хост тачки ты попадал на порт контейнера. разве нет ?

нет, как раз исходящее соединение идут ИЗ контейнера. И я его хочу направить на докер-хост на порт 9001...а там уже по тунелю уйдет на мою локальную тачку.

но самое главное... что коннект к моей локальной тачке идет ИЗ контейнера.

ох

там нет никакого конекта там обычный лисн

не путай людей

ну как же?

xdebug.remote_host=172.17.0.1 xdebug.remote_host=9001

так это по умолчанию рабтает

дебаггер будет пытаться установить соединения к 172.17.0.1:9001

это видно по логам

ты до всех внутренних сетей хоста можешь достучаться из контейнера, за исключением 127.0.0.1

у тебя по дефолт роуту уйдёт это на 172.17.0.1 а там уже ip route хоста сработает и отправит на нужную сеть.

у тебя же из контейнера пинг на 10.8.182.135 идёт ?

сейчас проверю

да

xdebug.remote_host это куда модуль xdebug шлёт данные да (сама php) ?

; Адрес компьютера, на котором расположен клиент отладчика. ; Настройка игнорируется, если значение xdebug.remote_connect_back установлено в 1 ; ; Тип string ; По умолчанию localhost ; Документация http://www.xdebug.org/docs/all_settings#remote_host xdebug.remote_host = 192.168.0.99

ну пропиши там этот адрес 10.8.182.135 и всё.

а там будет тонель и по нему это улетит на твою тачку

во, это уже что-то

а когда я делаю ssh -R 9001:localhost:9001 user@61.15.45.13 то оно биндит вот так 10.8.182.135:9001 = > localhost:9001 ?

если да, тогда должно работать

ну пропиши там этот адрес 10.8.182.135 и всё.

или оно забиндит как localhost:9001 => localhost:9001 ?

или оно забиндит как localhost:9001 => localhost:9001 ?

можо явно указать айпишник где он будет слушать

укажи 0.0.0.0

по моему так можно, что бы на всех айпишниках слушал

ssh -R 0.0.0.0:9001:localhost:9001 user@61.15.45.13 ты про это?

для тунеля?

ssh -R 0.0.0.0:9001:localhost:9001 user@61.15.45.13 ты про это?

ага

может лучше уже сразу ssh -R 10.8.182.135:9001:localhost:9001 user@61.15.45.13

пробуй)

Там всего одна опция

Что Ман открыть нельзя

Там всего одна опция

где одна? почему одна?

ssh -R [удаленный_адрес: ]удаленный_порт:локальный_адрес:локальный_порт [пользователь@]сервер

Ну флаг один

можно удаленный хост указать. Но не ясно каким будет хост если его вообще не указывать

будет на всех слушать

где сможет забиндить

угу, понял. Спасибо!

попробую только вечером, отпишусь :)

Ну вот всегда так

Ну прям клифхэнгер блин

Нв самом интересном месте

не, будет продолжение! Я обещаю.

А что если не мутить с этим тунелем, а поднять впн сервер на дев сервере и клиентом к нему подключатся?

Дело в том, что при бездействии ssh у меня отваливается коннект мин через 10. На работе такого нет, а дома наверное в сети проблемы...

keep-alive для тунелей есть

keep-alive для тунелей есть

загуглю, спасибо!

-K вроде

-K [seconds] так помоему

В ссш конфиг элайв интервал и элайвкаунт

-K вроде

ну это при подключении, ок. А на стороне сервера надо чет настраивать?

попробую только вечером, отпишусь :)

вот это облом

Не обязательнт

в конфиге тоже можно

а вспомнил

пишешь в конфиге элайв интервал и элайвкаунт и при коннекте пишешь -K [seconds]

и соединение не просто зависать будет, а падать - и его можно снова поднять

в конфиге тоже можно

чет в мане по ssh нету этого параметра

-K Enables GSSAPI-based authentication and forwarding (delegation) of GSSAPI credentials to the server. -k Disables forwarding (delegation) of GSSAPI credentials to the server.

man ssh

хммм...

ERROR: S client not available

я когда-то тоже долго искал причину проблемы, но внятного ответа не нашел)

пинал на качество сети...

да не у меня туннель есть, который на радиоканале с работает

запусти в ссш сессии которая держит туннель ping localhost

и пусть там льётся

Я вечером гляну

когда влом настраивать это работает)

когда влом настраивать это работает)

:) мне конечно хочется решить проблему более правильно.

:) мне конечно хочется решить проблему более правильно.

ClientAliveInterval на стороне ссш сервера

ClientAliveInterval на стороне ссш сервера

спасибо, посмотрю:)

и есть ServerAliveInterval

и то и другое через -o

ну вот админы говорят что первый параметр закомменчен у нас, а коннект может висеть хоть неделю

Коллеги, не запустилась схема с Xdebug. Опишу изменения которые я внес в схему. 1. Теперь конфиг xdebug выглядит вот так xdebug.remote_host=10.8.182.135 xdebug.remote_host=9001 То есть клиента будем ждать на eth0 интерфейсе. 2. На стороне клиента порт с 9001 вернулся на 9001. Решил не менять порт, чтобы не перенастраивать каждый раз клиента. 3. Тунель создается вот так ssh -R 10.8.182.135:9001:127.0.0.1:9000 user@host.com С учетом того, что удаленный порт 9001, а локальный 9000.

как ранее было выяснено, с контейнера пинг на 10.8.182.135 проходит

Кто подскажет как это продебажить? Как узнать куда пакеты какие идут, где теряются и тд...

Совсем забыл сказать про логи xdebug. Они пишут что он не может подключиться к клиенту... Log opened at 2017-01-30 14:06:00 I: Connecting to configured address/port: 10.8.182.135:9001. W: Creating socket for '10.8.182.135:9001', poll success, but error: Operation in progress (29). E: Could not connect to client. ? Log closed at 2017-01-30 14:06:00

на 9001 http сервис ?

или tcp ?

tcp вроде

если подцепиться на него на серваке, ответ есть вобще ?

тельнетом каким нить или nc

эм... подскажи как) я буду рад если есть штука которая позволяет проверить коннктится на хост и порт или нет

telnet 10.8.182.135 9001

так?

$ telnet 10.8.182.135 9001 Trying 10.8.182.135... telnet: Unable to connect to remote host: Connection refused

значит что не работает или не значит?

если подцепиться на него на серваке, ответ есть вобще ?

так, на локальке работает $ telnet 127.0.0.1 9000 Trying 127.0.0.1... Connected to 127.0.0.1.

значит проблема в тунеле

а где он у тебя порт то слушает?

а где он у тебя порт то слушает?

не понял вопроса