■ このスレッドは過去ログ倉庫に格納されています
BonDriver共有ツール総合 その2
- 1 :名無しさん@編集中:2015/04/07(火) 20:25:07.03 ID:n6IDd8Gi.net
- BonDriver共有ツール総合
※前スレ
http://peace.2ch.net/test/read.cgi/avi/1366339738/
- 561 : ◆SALrG1ld3mTc :2016/03/03(木) 22:33:57.50 ID:YM/9CK66.net
- なお、natルータに直接bdpサーバのポートに向けて穴開けしないのは、sshに認証と通信の暗号化を行わせるのが目的です
#そうしておけば万が一にも公衆送信だと言われずに済みますヽ(;´ー`)ノ
あと、sshdではパスワード認証は無効にして、natルータが外部公開するポートも22以外に変えておくのがお勧めですよ
もちろんルータにVPN機能があるのならそれ使うのも良いですね
もっともどうやるにしろ通信量が凄い事になると思うので、NGN網内折り返しだとか以外では、WANからの使用はなるべく
避けた方が良いのではないかと思いますヽ(;´ー`)ノ
- 562 :名無しさん@編集中:2016/03/04(金) 00:26:31.06 ID:MJxRRJJ5.net
- >>561
作者さんですか、使わせてもらってます
>>558 の文章読んだら大事なことが抜けてますね,後出しでごめんなさい
Dockerで動かして nat がーという状況になってます
Dockerのホスト側(他に外から繋ぎたいマシンと同一ネットワーク上にある)は、
仮想ブリッジdocker0を通じてDockerコンテナ(bdp を動かすクライアント)にアクセスできます
ホストには 実ネットワークの192.168.1.x と docker0 の 172.17.0.1 のipが割り当てられます
bdp を動かすコンテナには、 docker0 の 172.17.0.x が割り当てられます
コンテナ側からは eth0 に 172.17.0.x が割り当てられているように見えます
コンテナからホスト外へのアクセスは docker0 を経由した nat になります
Docker にはコンテナのポートをホストのポートにポートフォワードする機能が用意されてまして、
コンテナの特定のポートをホストにフォワードできます
以下の状態で動かしてみました
host側 : 192.168.1.2, 172.17.0.1
bdpコンテナ : 172.17.0.2
hostと同じネットワークにあるクライアント : 192.168.1.3
bdpコンテナのport 1192 を host の 1192 にフォワーディングしてます
dbpコンテンツ側コマンド ./BonDriverProxy 172.17.0.2 1192
クライアント側コマンド ./sample -b ./BonDriverProxy.so (以下略、実際はrecbondで動かしました)
confの ADDRESS は192.168.1.2、 PORT は 1192 です
ホストで直接動かして、クライアントで受信したのは確認してます
あと、nginxとかで本当にフォワードできているのかも確認してます
どのように動かしたか伝わったでしょうか?
ネットワーク素人なので、何言ってんだこいつみたいになってるかも知れません
長文で分かりにくい文章ですいません
dockerで試してもらうと分かりやすいとは思います
- 563 :名無しさん@編集中:2016/03/04(金) 00:58:14.06 ID:rATR0Kta.net
- >>562
横からですが…
# サーバは無制限で待受
/BonDriverProxy 0.0.0.0 1192
# iptablesでクライアントを制限
iptables -N BDP
iptables -A INPUT -p tcp -m tcp --dport 1192 -j BDP
iptables -A BDP -s 192.168.1.0/24 -j ACCEPT
iptables -A BDP -s 172.17.0.0/24 -j ACCEPT
iptables -A BDP -j DROP
こんな感じでどうでしょう?
- 564 : ◆SALrG1ld3mTc :2016/03/04(金) 08:02:30.51 ID:KfUuLiII.net
- >>562
なるほど、dockerでしたか
そう言えばdockerは普通にコンテナ起動したら、コンテナ自身のeth0に割り当てられるアドレスは制御できないんでしたね
そう考えると確かにコンテナ内でbdpサーバを動かす際のアドレス指定は迷ってしまいそうですね…
ただ、コンテナ内で使う場合は変な場所からのアクセスは考えなくても良いと思うので、>>563さんが書いて下さってる様に、
bdpサーバの起動時に0.0.0.0を指定すれば良さそうです
あと、bdplサーバはデバッグビルドしない限りは自分自身でデーモン化してしまうので、
$ docker run -d -p 1192:1192 bdpl /bin/sh -c "/usr/local/bdpl/BonDriverProxy 0.0.0.0 1192;while true;do sleep 1;done"
みたいな感じで起動しないとコンテナが即終了してしまうかもしれませんヽ(;´ー`)ノ
- 565 :名無しさん@編集中:2016/03/04(金) 13:23:50.16 ID:MJxRRJJ5.net
- >>563
>>564
0.0.0.0 で無制限で待受できたの知らなかったです(お恥ずかしい)
>あと、bdplサーバはデバッグビルドしない限りは自分自身でデーモン化してしまうので、
>$ docker run -d -p 1192:1192 bdpl /bin/sh -c "/usr/local/bdpl/BonDriverProxy 0.0.0.0 1192;while true;do sleep 1;done"
みたいな感じで起動しないとコンテナが即終了してしまうかもしれませんヽ(;´ー`)ノ
それは問題ないみたいですね、コンテナ起動時にbdpを起動させてますがコンテナは動いたままです
0.0.0.0 待受で解決できました、
いろいろと教えて頂きありがとうございました
- 566 :名無しさん@編集中:2016/03/04(金) 13:47:15.39 ID:kuOKz1lo.net
- ちょっと上読めば0.0.0.0については書いてあるのに・・・…
- 567 :名無しさん@編集中:2016/03/07(月) 18:30:21.56 ID:FDfvLRDA.net
- ちょっと上なんて読まないしなw
- 568 :名無しさん@編集中:2016/03/07(月) 20:27:03.48 ID:zfW2NTKW.net
- すごい上を読めば解決!
- 569 :名無しさん@編集中:2016/04/02(土) 08:55:48.44 ID:L0qQWffX.net
- BonDriver_Splitter使ってるの忘れて、CSの設定変更ハマった。
- 570 :名無しさん@編集中:2016/04/16(土) 14:58:14.95 ID:g6ux6f4K.net
- 止まってるな
総レス数 837
356 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★