Tham gia Đăng nhập
Điểm:0
jkjkjk avatar Server

ssh với thời gian chờ IP WAN

lá cờ ru
jkjkjk

Tôi gặp sự cố khi thiết lập bản sao ssh cho gitea. tôi sử dụng cổng 2222:22 cho docker và chuyển tiếp cổng được thiết lập trên bộ định tuyến của tôi. tôi có thể ssh git@localhost -p 2222, nhưng không thể ssh git@<public_ip> -p 2222 có lỗi Kết nối quá hạn

Tôi đã kiểm tra công việc chuyển tiếp cổng bằng cách khởi chạy máy chủ http bằng cách python3 -m http.server 2222 và mở ra http://<public_ip>:2222 Và nó hoạt động.

Tôi đang chạy hình ảnh docker trong openmediavault, chạy dưới dạng VM trong proxmox. Tôi không chạm vào cài đặt tường lửa cho cả hai. Bất kỳ ý tưởng?

Vấn đề được giải quyết mà không có bất kỳ sửa đổi. Có thể vấn đề đến từ xfinity.

118
0 + 0
Nikita Kipriyanov avatar
lá cờ za
Nikita Kipriyanov
Vui lòng hiển thị đầu ra chính xác của `iptables-save` trên bộ định tuyến. Tất nhiên, bạn có thể che dấu ip công khai của mình.
0
Hồi đáp
jkjkjk avatar
lá cờ ru
jkjkjk
@NikitaKipriyanov Tôi không có quyền truy cập vào lệnh đó vì tôi đang sử dụng mô hình Xfinity. Xin lỗi vì chuyện đó.
0
Hồi đáp
Nikita Kipriyanov avatar
lá cờ za
Nikita Kipriyanov
Có thể bộ định tuyến của bạn đặt bộ lọc cho DNAT có liên quan đến giao diện nguồn, tức là quy tắc DNAT kiểm tra xem giao diện đầu vào có phải là mạng WAN hay không. Trong trường hợp này, gói đi vào bộ định tuyến qua giao diện mạng LAN sẽ không được dịch. Sử dụng DNS phân tách và kết nối theo tên thay vì địa chỉ IP theo nghĩa đen; bằng cách này, bạn có thể chọn được địa chỉ đích chính xác dựa trên máy chủ DNS nào đã được truy vấn, công khai hay cục bộ. Ở quy mô nhỏ, bạn chỉ có thể sử dụng tệp `hosts`.
0
Hồi đáp
jkjkjk avatar
lá cờ ru
jkjkjk
@NikitaKipriyanov Cảm ơn. Nhưng điều tôi muốn đạt được là sao chép các kho lưu trữ cá nhân từ mạng WAN. Vì vậy, giải pháp này dường như chỉ hoạt động trong mạng LAN?
0
Hồi đáp
Nikita Kipriyanov avatar
lá cờ za
Nikita Kipriyanov
Tôi nghĩ rằng tôi đã đọc sai vấn đề của bạn. Xin lỗi. Đối với tôi, có vẻ như bạn đã hơi làm quá nhiều thứ. Có vẻ như bạn đã thiết lập máy chủ ssh của mình trên cổng 2222 (đó là lý do tại sao `ssh -p 2222` hoạt động), nhưng đã chuyển tiếp cổng tới 22. Bạn vẫn có dòng `Cổng 22` trong `sshd_config` chứ?
0
Hồi đáp
jkjkjk avatar
lá cờ ru
jkjkjk
Vâng, tôi để sshd trong docker nghe cổng 22 và có dòng đó. Tôi ánh xạ cổng 22 đó sang cổng 2222 trong máy chủ docker.
0
Hồi đáp
Nikita Kipriyanov avatar
lá cờ za
Nikita Kipriyanov
Vì vậy, trên bộ định tuyến, bạn đang chuyển tiếp 2222 đến cổng máy chủ docker 2222? Bạn đã khởi chạy máy chủ python http ở đâu - trong máy chủ lưu trữ? Bộ chứa của bạn có địa chỉ IP riêng mà bộ định tuyến có thể truy cập được hay nó đang được định tuyến qua máy chủ theo cả hai hướng?
0
Hồi đáp
jkjkjk avatar
lá cờ ru
jkjkjk
Vâng, tôi chuyển tiếp 2222 trong bộ định tuyến của mình tới máy chủ docker 2222. Tôi khởi chạy máy chủ HTTP trên máy chủ docker của mình. Nó đang được định tuyến thông qua máy chủ.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.