Calculer Girl
  1. Calculer Girl
  3. Impossible d’accéder à nginx accessible sur ip privée mais pas sur ip publique
Intereting Posts
Problème de Laravel Artisan avec la protection et l’authentification CSF obtenir les indicateurs de périphérique par nom d’appareil Comment obtenir des noms de clés à partir de JSON en utilisant jq Développement d’applications Iphone sur Eclipse IDE? Comment introduisez-vous les tests unitaires dans une base de code héritée (C / C ++)? pgrep à l’intérieur du script bash ne fonctionne pas Diminuer la vitesse de téléchargement / téléchargement IDE pour le développement C # sous Linux? Compilation du code du kernel sous Linux commande bash pour émuler plusieurs fois la pression sur une procédure Qu’est-ce que worker_processes et worker_connetions dans Nginx? Comment copier un fichier en C? Supprimer les doublons d’un fichier volumineux ClientPerfCountersInstaller.exe a cessé de fonctionner, ne peut plus exécuter la solution Azure Conditions de course dans la synchronisation du client

Impossible d’accéder à nginx accessible sur ip privée mais pas sur ip publique

Je crée des ressources en utilisant terraform et j’ai un nœud dans le sous-réseau 172.1.0.0 sans groupe de sécurité ni règles assignés au nœud; le noeud a deux extrémités 22 et 80.

J’ai utilisé nmap pour confirmer que les ports sont ouverts et qu’ils sont: 

nmap -Pn -sT -p T:11 some-ingress.cloudapp.net Starting Nmap 6.47 ( http://nmap.org ) at 2016-07-08 19:02 EAT Nmap scan report for some-ingress.cloudapp.net (1.2.3.4 Host is up (0.31s latency). PORT STATE SERVICE 22/tcp open ssh Nmap done: 1 IP address (1 host up) scanned in 1.34 seconds nmap -Pn -sT -p T:80 some-ingress.cloudapp.net Starting Nmap 6.47 ( http://nmap.org ) at 2016-07-08 19:02 EAT Nmap scan report for some-ingress.cloudapp.net (1.2.3.4) Host is up (0.036s latency). PORT STATE SERVICE 80/tcp open http Nmap done: 1 IP address (1 host up) scanned in 0.09 seconds

J’ai installé nginx sur le nœud et lancé curl 172.1.0.4 et curl 127.0.0.1 et curl 0.0.0.0 me donne la page nginx par défaut.

Cependant, en cours d’exécution curl ou curl bloque et j’obtiens un

curl: (56) Recv failure: Connection reset by peer

Mes règles iptables sont: 

 Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT udp -- anywhere anywhere udp dpt:bootpc ACCEPT tcp -- anywhere anywhere tcp dpt:domain ACCEPT udp -- anywhere anywhere udp dpt:domain ACCEPT tcp -- anywhere anywhere tcp dpt:bootps ACCEPT udp -- anywhere anywhere udp dpt:bootps Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination

Pourquoi ne puis-je pas accéder à nginx à l’adresse IP publique du nœud?

Le nœud est dans un réseau virtuel 172.1.0.0/16 et un sous-réseau de 172.1.0.0/24 Je peux poster les 172.1.0.0/24 terraform si nécessaire.