Come posso connettere nodo pubblico e privato tramite un tunnel SSH inverso?

Question

Come posso connettere nodo pubblico e privato tramite un tunnel SSH inverso?

- 6
- 239 2019-04-11
Hoimpostatoilmiopanettiere con:

unnodopubbliconon di cottura con IPpubblico,chiamiamolo "A.A.A.A"

unnodo di cotturaprivato senza IPpubblico

Perbloccareilnodoprivato (e ancheperchénonnecessita di un IPpubblico),hoimpostato un reverse SSHtunnel per laporta 9732 dalprivato alnodopubblico su 19732. Pertanto,ilnodopubblicopuò connettersi alnodoprivatotramiteilproprio 127.0.0.1:19732,cheinoltra allaporta 9732 deinodiprivati.

Stoeseguendoilnodoprivato con: ./tezos-node run --rpc-addr 127.0.0.1:8732 --private-mode --no-bootstrap-peers --bootstrap-threshold=1 --connections 1 --peer A.A.A.A

E stoeseguendoilnodopubblico con: ./tezos-node run --rpc-addr 127.0.0.1:8732 --peer 127.0.0.1:19732

Inoltre,hoprovato ad aggiungere diverse voci trust come:

./tezos-admin-client trust address 127.0.0.1:19732 sulnodopubblico

./tezos-admin-client trust address A.A.A.A:9732 sunodoprivato

./tezos-admin-client trust peer idxxxxxx suentrambii nodiprivati epubblici

Tutto quello che continuo a ottenerenel registro deinodiprivati è: p2p.connection-pool: [private node] incoming connection from untrused peer rejected!e ilnodopubblicoprova,manon riescemai a connettersi con successoilnodoprivato o viceversa.

Cosapossofare o controllareper avvicinarmi alla connessione deimiei nodi?
I have set up my baker with:

a public non-baking node with public IP, let's call it "A.A.A.A"

a private baking node without public IP

To lock down the private node (and also because it does not need a public IP), I have set up a reverse SSH tunnel for port 9732 from the private to the public node on 19732. Thus, the public node can connect to the private node via its own 127.0.0.1:19732, which forwards to the private nodes port 9732.

I'm running the private node with: ./tezos-node run --rpc-addr 127.0.0.1:8732 --private-mode --no-bootstrap-peers --bootstrap-threshold=1 --connections 1 --peer A.A.A.A

And I'm running the public node with: ./tezos-node run --rpc-addr 127.0.0.1:8732 --peer 127.0.0.1:19732

Additionally, I have tried adding different trust entries like:

./tezos-admin-client trust address 127.0.0.1:19732 on public node

./tezos-admin-client trust address A.A.A.A:9732 on private node

./tezos-admin-client trust peer idxxxxxx on both private and public node

All I keep getting in the private nodes log is: p2p.connection-pool: [private node] incoming connection from untrused peer rejected! and the public node tries, but can never successfully connect to the private node or the other way around.

What can I do or check to get closer to connecting my nodes?
node p2p
- fonte
- Svante

1 risposta

voti

Bo Byrd · Accepted Answer · 2019-04-11

6

2019-04-11

Ho avuto la stessaidentica situazione.Sembra che (enon l'ho visto documentato danessunaparte) quando si utilizza lamodalitàprivata,ilnodoprivato deve avviare la connessione.Nelmio caso sitrattava di una regola delfirewall cheimpediva alnodoprivato di stabilire la connessionee dopo averpermesso chetuttofunzionasse allagrande.

Santofumo,tu dovegiusto!L'esecuzione di `sudo ufw allow outfrom any`e la connessione dalnodoprivato ha risoltoilproblema.

Holy smokes, you where right! Doing a `sudo ufw allow out from any` and connecting from the private node solved it.
- 1
- 2019-04-11
- Svante