BonDriver共有ツール総合 その2

1 ：名無しさん＠編集中：2015/04/07(火) 20:25:07.03 ID:n6IDd8Gi.net

BonDriver共有ツール総合

※前スレ
http://peace.2ch.net/test/read.cgi/avi/1366339738/

561 ： ◆SALrG1ld3mTc ：2016/03/03(木) 22:33:57.50 ID:YM/9CK66.net

なお、natルータに直接bdpサーバのポートに向けて穴開けしないのは、sshに認証と通信の暗号化を行わせるのが目的です
＃そうしておけば万が一にも公衆送信だと言われずに済みますヽ(;´ー`)ノ
あと、sshdではパスワード認証は無効にして、natルータが外部公開するポートも22以外に変えておくのがお勧めですよ

もちろんルータにVPN機能があるのならそれ使うのも良いですね

もっともどうやるにしろ通信量が凄い事になると思うので、NGN網内折り返しだとか以外では、WANからの使用はなるべく
避けた方が良いのではないかと思いますヽ(;´ー`)ノ

562 ：名無しさん＠編集中：2016/03/04(金) 00:26:31.06 ID:MJxRRJJ5.net

>>561
作者さんですか、使わせてもらってます
>>558 の文章読んだら大事なことが抜けてますね,後出しでごめんなさい

Dockerで動かして nat がーという状況になってます
Dockerのホスト側(他に外から繋ぎたいマシンと同一ネットワーク上にある)は、
仮想ブリッジdocker0を通じてDockerコンテナ(bdp を動かすクライアント)にアクセスできます
ホストには 実ネットワークの192.168.1.x と docker0 の 172.17.0.1 のipが割り当てられます

bdp を動かすコンテナには、 docker0 の 172.17.0.x が割り当てられます
コンテナ側からは eth0 に 172.17.0.x が割り当てられているように見えます
コンテナからホスト外へのアクセスは docker0 を経由した nat になります

Docker にはコンテナのポートをホストのポートにポートフォワードする機能が用意されてまして、
コンテナの特定のポートをホストにフォワードできます

以下の状態で動かしてみました
host側 : 192.168.1.2, 172.17.0.1
bdpコンテナ : 172.17.0.2
hostと同じネットワークにあるクライアント : 192.168.1.3

bdpコンテナのport 1192 を host の 1192 にフォワーディングしてます

dbpコンテンツ側コマンド ./BonDriverProxy 172.17.0.2 1192

クライアント側コマンド ./sample -b ./BonDriverProxy.so (以下略、実際はrecbondで動かしました)
confの ADDRESS は192.168.1.2、 PORT は 1192 です
ホストで直接動かして、クライアントで受信したのは確認してます
あと、nginxとかで本当にフォワードできているのかも確認してます

どのように動かしたか伝わったでしょうか?
ネットワーク素人なので、何言ってんだこいつみたいになってるかも知れません
長文で分かりにくい文章ですいません

dockerで試してもらうと分かりやすいとは思います

563 ：名無しさん＠編集中：2016/03/04(金) 00:58:14.06 ID:rATR0Kta.net

>>562

横からですが…

# サーバは無制限で待受
/BonDriverProxy 0.0.0.0 1192

# iptablesでクライアントを制限
iptables -N BDP
iptables -A INPUT -p tcp -m tcp --dport 1192 -j BDP
iptables -A BDP -s 192.168.1.0/24 -j ACCEPT
iptables -A BDP -s 172.17.0.0/24 -j ACCEPT
iptables -A BDP -j DROP

こんな感じでどうでしょう？

564 ： ◆SALrG1ld3mTc ：2016/03/04(金) 08:02:30.51 ID:KfUuLiII.net

>>562
なるほど、dockerでしたか
そう言えばdockerは普通にコンテナ起動したら、コンテナ自身のeth0に割り当てられるアドレスは制御できないんでしたね
そう考えると確かにコンテナ内でbdpサーバを動かす際のアドレス指定は迷ってしまいそうですね…
ただ、コンテナ内で使う場合は変な場所からのアクセスは考えなくても良いと思うので、>>563さんが書いて下さってる様に、
bdpサーバの起動時に0.0.0.0を指定すれば良さそうです

あと、bdplサーバはデバッグビルドしない限りは自分自身でデーモン化してしまうので、
$ docker run -d -p 1192:1192 bdpl /bin/sh -c "/usr/local/bdpl/BonDriverProxy 0.0.0.0 1192;while true;do sleep 1;done"
みたいな感じで起動しないとコンテナが即終了してしまうかもしれませんヽ(;´ー`)ノ

565 ：名無しさん＠編集中：2016/03/04(金) 13:23:50.16 ID:MJxRRJJ5.net

>>563
>>564
0.0.0.0 で無制限で待受できたの知らなかったです(お恥ずかしい)

>あと、bdplサーバはデバッグビルドしない限りは自分自身でデーモン化してしまうので、
>$ docker run -d -p 1192:1192 bdpl /bin/sh -c "/usr/local/bdpl/BonDriverProxy 0.0.0.0 1192;while true;do sleep 1;done"
みたいな感じで起動しないとコンテナが即終了してしまうかもしれませんヽ(;´ー`)ノ

それは問題ないみたいですね、コンテナ起動時にbdpを起動させてますがコンテナは動いたままです

0.0.0.0 待受で解決できました、
いろいろと教えて頂きありがとうございました

566 ：名無しさん＠編集中：2016/03/04(金) 13:47:15.39 ID:kuOKz1lo.net

ちょっと上読めば0.0.0.0については書いてあるのに･･･…

567 ：名無しさん＠編集中：2016/03/07(月) 18:30:21.56 ID:FDfvLRDA.net

ちょっと上なんて読まないしなw

568 ：名無しさん＠編集中：2016/03/07(月) 20:27:03.48 ID:zfW2NTKW.net

すごい上を読めば解決！

569 ：名無しさん＠編集中：2016/04/02(土) 08:55:48.44 ID:L0qQWffX.net

BonDriver_Splitter使ってるの忘れて、CSの設定変更ハマった。

570 ：名無しさん＠編集中：2016/04/16(土) 14:58:14.95 ID:g6ux6f4K.net

止まってるな