@ru_docker
Виталий30.01.2017
14:28:34
14:28:34
и почему на локалхост ты на 9000 ходишь
у меня на локальной машине (дев комп) xdebug клиент висит на порту 127.0.0.1:9000и он работает, я выше телнетом к нему подключился
Vladimir30.01.2017
14:29:02
14:29:02
GoogleVladimir30.01.2017
14:30:03
14:30:03
хотя бы можно увидеть прилетают ли на 9001 порт пакеты
Виталий30.01.2017
14:30:04
14:30:04
теперь все коннекты с дев сервера нужно перенаправить на 127.0.0.1:9000
то есть
10.8.182.135:9001 =>127.0.0.1:9000
что я и делаю
ssh -R 10.8.182.135:9001:127.0.0.1:9000 user@host.com
Vladimir30.01.2017
14:30:56
14:30:56
после того как зашёл по ссш проверь, начал ли слушаться порт
netstat -ltpn | grep 9001
Anatoly30.01.2017
14:31:23
14:31:23
теперь все коннекты с дев сервера нужно перенаправить на 127.0.0.1:9000
то есть
10.8.182.135:9001 =>127.0.0.1:9000
что я и делаю
ssh -R 10.8.182.135:9001:127.0.0.1:9000 user@host.com
т.е. ты считаешь что у тебя на твоей тачке на которой у тебя доккеры 9001 порт открыт и слушается?Vladimir30.01.2017
14:31:39
14:31:39
его ссш открывает
Anatoly30.01.2017
14:31:56
14:31:56
после того как зашёл по ссш проверь, начал ли слушаться порт
после того как ты прибиндил порт 9001 на серванте он полюбому начнет слушатьVladimir30.01.2017
14:32:07
14:32:07
ну надо проверить это
GoogleVladimir30.01.2017
14:32:09
14:32:09
мало ли
Виталий30.01.2017
14:32:14
14:32:14
Anatoly30.01.2017
14:32:17
14:32:17
да камон
Виталий30.01.2017
14:32:42
14:32:42
чет не нравится мне этот вывод
ptchol30.01.2017
14:32:52
14:32:52
тадааааам
Vladimir30.01.2017
14:32:55
14:32:55
мне тоже
Anatoly30.01.2017
14:33:11
14:33:11
открыт ли у тебя 9001 порт на ремоут тачке без ссш вот в чем вопрос
ptchol30.01.2017
14:33:15
14:33:15
точнее... "та дадада дам"
Виталий30.01.2017
14:33:21
14:33:21
а какого ... если я делаю
ssh -R 10.8.182.135:9001:127.0.0.1:9000
Vladimir30.01.2017
14:33:52
14:33:52
зайди в контейнер с пхп и попробуй telnet 10.8.182.135 9001
Виталий30.01.2017
14:34:08
14:34:08
вот я потушил тунель и netstat -ltpn | grep 9001 грит что пусто
Vladimir30.01.2017
14:34:29
14:34:29
это логично
Anatoly30.01.2017
14:34:32
14:34:32
Vladimir30.01.2017
14:34:53
14:34:53
Виталий30.01.2017
14:34:58
14:34:58
Anatoly30.01.2017
14:35:10
14:35:10
Виталий30.01.2017
14:36:31
14:36:31
/var/www/html # telnet 10.8.182.135 9001
telnet: can't connect to remote host (10.8.182.135): Connection refused
пусто
GoogleВиталий30.01.2017
14:37:03
14:37:03
а вот так не пусто
telnet 10.8.182.135 80
Vladimir30.01.2017
14:37:08
14:37:08
при поднятом тунеле?
Виталий30.01.2017
14:37:17
14:37:17
да, конечно
ptchol30.01.2017
14:38:10
14:38:10
Сделай чтобы было не пусто и всё заработает
Виталий30.01.2017
14:38:17
14:38:17
в итоге после поднятия тунеля
ssh -R 10.8.182.135:9001:127.0.0.1:9000
вот такие пироги
tcp 0 0 127.0.0.1:9001 0.0.0.0:* LISTEN -
tcp6 0 0 ::1:9001 :::* LISTEN -
ну уже хоть проблема ясна :)
Вот так ssh -R 9001:127.0.0.1:9000 в нетстат тот же результат
удаленный хост ни на что не влияет (
Vladimir30.01.2017
14:39:37
14:39:37
ssh -R \*:9001:localhost:900 -N root@example.com
попробуй так
и покаж нетстат
Виталий30.01.2017
14:41:00
14:41:00
мож спецом фейковый порт) для теста.
Vladimir30.01.2017
14:41:14
14:41:14
не, я ж руками сюда пишу сразу
GoogleVladimir30.01.2017
14:42:25
14:42:25
это когда -L вроде
ptchol30.01.2017
14:42:51
14:42:51
а. точно.
Виталий30.01.2017
14:43:35
14:43:35
-R [bind_address: ]port:host:hostport
Vladimir30.01.2017
14:43:52
14:43:52
да стопудово я верно написал
Виталий30.01.2017
14:44:11
14:44:11
Vladimir30.01.2017
14:44:17
14:44:17
баш же
AdminERROR: S client not available
Vladimir30.01.2017
14:44:48
14:44:48
он вместо звезды сунет тебе все файлы каталога где сидишь
Виталий30.01.2017
14:44:58
14:44:58
ниче не меняется
Vladimir30.01.2017
14:45:54
14:45:54
у меня, помню с докером были похожие траблы. Ни в какую контенеры не хотели нормально на ip4 заводиться, пока не вырубил нафиг ip6 на тачке
Виталий30.01.2017
14:46:23
14:46:23
сменил удаленный порт на 9003 ради теста
все работает
tcp 0 0 127.0.0.1:9003 0.0.0.0:* LISTEN -
tcp6 0 0 ::1:9003 :::* LISTEN -
ну тут уже не с докерами траблы)
Виталий30.01.2017
14:47:57
14:47:57
хз, как проверить?
GoogleВиталий30.01.2017
14:47:59
14:47:59
и что это?
Виталий30.01.2017
14:48:23
14:48:23
$ nc
Cmd line: ^C
есть если это оно
ну симптомы один в один
ну я вроде вырубил... или оно и было вырублено
eth0 Link encap:Ethernet HWaddr de:2b:50:1f:f0:03
inet addr:10.8.182.135 Bcast:10.255.255.255 Mask:255.255.255.254
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7979752 errors:0 dropped:0 overruns:0 frame:0
TX packets:8059012 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:20279812700 (18.8 GiB) TX bytes:3370037279 (3.1 GiB)Vladimir30.01.2017
14:50:39
14:50:39
не, вырубать надо на уровне ядра
nc -l -p 9001 -s 10.8.182.135
сделай так
при потушенном туннеле
а из контейнера - телнетом стукнись
Виталий30.01.2017
14:54:03
14:54:03
телнет не упал с ошибкой, а висит ждет
Vladimir30.01.2017
14:56:41
14:56:41
Туннель так:
ssh -R 9000:127.0.0.1:9000
И финт ушами
mkfifo backpipe
nc -l -p 9001 -s 10.8.182.135 0<backpipe | nc 127.0.0.1 9000 1>backpipe
после запуска - проверяем что 9000 на локалхсоте, а 9001 - на 10.8.182.135
netstat -ltpn | grep 900
ну и если всё так, то пробуем хdebug
финт ушами на неткате можно заменить на правило iptables впоследствии
а вот так
ssh -R 0.0.0.0:9001:localhost:9000
в итоге пробовал поднимать туннель и потом смореть нетстат и телнетить порт из контейнера?
Виталий30.01.2017
15:02:06
15:02:06
ух, сколько всего. Так с чего начать?
Vladimir30.01.2017
15:02:19
15:02:19
Открыть в Telegram