EK
Остальное все их.
Size: a a a
2019 August 16
@Egor_Kostaki Так что не работает то? )
EK
@Egor_Kostaki Так что не работает то? )
Есть две vps. Обе работаю классно, все замечательно. Мне хочется чтобы они могли общаться друг с другом. В хетзнер можно создать подсеть и поместить туда эти vps. После этой процедуры на каждой vps появляется по новому сетевому интерфейсу. Эти интерфейсы получают сетевые настройки по dhcp.
EK
Проблема: vps не видят друг друга
EK
Какая подсеть:
172.16.10.0/28
172.16.10.0/28
EK
Шлюз 172.16.10.1, доступен с обоих vps. Однако друг друга не видят.
@Egor_Kostaki Я так понимаю, что у тебя появился
Сеть
eth1 )Сеть
172.16.10.0/24
Шлюз ведущий туда 172.16.10.1, я так думаю он же и DHCP )
А у другого как устроено? )
EK
@Egor_Kostaki Я так понимаю, что у тебя появился
Сеть
eth1 )Сеть
172.16.10.0/24
Шлюз ведущий туда 172.16.10.1, я так думаю он же и DHCP )Не совсем так. Это в админке хэтзнер я создал такую подсеть. А настройки по dchp прилетели такие: (с одной из машин)
eth1
172.16.10.3/32
eth1
172.16.10.3/32
EK
А ip 172.16.10.1 доступен через интерфейс eth1
EK
У меня уже мозг кипит :-)
@Egor_Kostaki Пришли
ifconfig -a и netstat -rn с обоих машин, а так же через какой интерфейс они должны видеть друг друга )EK
@Egor_Kostaki Пришли
ifconfig -a и netstat -rn с обоих машин, а так же через какой интерфейс они должны видеть друг друга )Тут тоже интересно. Если не против, давай в лс напишу?
@Egor_Kostaki Хорошо! )
2019 August 17
V
Вмем доброй ночи, помогите разобраться :)
Nginx->appache
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
так все ок и клиент ходит к апачу через nginx
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_add;
А если так то второй йзапрос идет напрямую на апач, в чем магия?
читаю доку про $proxy_add_x_forwarded_for
$proxy_add_x_forwarded_for
the “X-Forwarded-For” client request header field with the $remote_addr variable appended to it, separated by a comma. If the “X-Forwarded-For” field is not present in the client request header, the $proxy_add_x_forwarded_for variable is equal to the $remote_addr variable
Вроде $proxy_add_x_forwarded_for тоже должен добалять $remote_addr
Почему так работает?
Да, на апаче есть 301, но почему работает с первым вариантом нормально, а со вторым через Ж?
Nginx->appache
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
так все ок и клиент ходит к апачу через nginx
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_add;
А если так то второй йзапрос идет напрямую на апач, в чем магия?
читаю доку про $proxy_add_x_forwarded_for
$proxy_add_x_forwarded_for
the “X-Forwarded-For” client request header field with the $remote_addr variable appended to it, separated by a comma. If the “X-Forwarded-For” field is not present in the client request header, the $proxy_add_x_forwarded_for variable is equal to the $remote_addr variable
Вроде $proxy_add_x_forwarded_for тоже должен добалять $remote_addr
Почему так работает?
Да, на апаче есть 301, но почему работает с первым вариантом нормально, а со вторым через Ж?
NK
Обход блокировок на основе IP в AWS при помощи AWS API Gateway + Burp Suite:
https://rhinosecuritylabs.com/aws/bypassing-ip-based-blocking-aws/
За ссылку спасибо @clevergod
https://rhinosecuritylabs.com/aws/bypassing-ip-based-blocking-aws/
За ссылку спасибо @clevergod
AM
Всем привет!
Коллеги подскажите пожалуйста есть dns сервер на CentOS на нем развернут nginx который насколько я понимаю работает в качестве перенаправителя запросов далее идет виртуальная машина на которой крутится сайт. Задача у меня сейчас установить ssl сертификат и заставить сайт работать по https, собственно говоря вопросы вот в чем каким образом заставить nginx слушать 443 порт и перенаправлять запросы которые идут по порту на виртуалку с сайтом и второе сертификат необходимо устанавливать на виртуалку или все таки на ДНС машину.
Если вдруг кто сталкивался с такой задачкой киньте ссылочку на внятный ман))
Коллеги подскажите пожалуйста есть dns сервер на CentOS на нем развернут nginx который насколько я понимаю работает в качестве перенаправителя запросов далее идет виртуальная машина на которой крутится сайт. Задача у меня сейчас установить ssl сертификат и заставить сайт работать по https, собственно говоря вопросы вот в чем каким образом заставить nginx слушать 443 порт и перенаправлять запросы которые идут по порту на виртуалку с сайтом и второе сертификат необходимо устанавливать на виртуалку или все таки на ДНС машину.
Если вдруг кто сталкивался с такой задачкой киньте ссылочку на внятный ман))
YG
нормальный серт поставь на фронотовы эджинскс, на нем настрой форвард на свою вирталку… На виртуалке разреши доступ по 80 только с сервера где стоит фронт
YG
самый простой варинт в твоем случае
AM
Примерно понял буду пробовать