Inicio/tezos/¿Cómo puedo conectar el nodo público y privado a través de un túnel SSH inverso?
¿Cómo puedo conectar el nodo público y privado a través de un túnel SSH inverso?
6
2392019-04-11
He configuradomi panadero con:
unnodopúblicono horneado con IPpública,llamémoslo "A.A.A.A"
unnodo de horneadoprivado sin IPpública
Parabloquearelnodoprivado (ytambiénporquenonecesita una IPpública),he configurado una túnel SSHinverso paraelpuerto 9732 desdeelprivado alnodopúblicoen 19732. Por lotanto,elnodopúblicopuede conectarse alnodoprivado através de supropio 127.0.0.1:19732,que reenvía alpuerto 9732 de losnodosprivados.
Todo lo que sigo obteniendoen el registro denodosprivadoses: p2p.connection-pool: [private node] incoming connection from untrused peer rejected! yelnodopúblico lointenta,peronunca sepuede conectar con éxitoelnodoprivado o al revés.
¿Quépuedo hacer o comprobarpara acercarme a la conexión demisnodos?
I have set up my baker with:
a public non-baking node with public IP, let's call it "A.A.A.A"
a private baking node without public IP
To lock down the private node (and also because it does not need a public IP), I have set up a reverse SSH tunnel for port 9732 from the private to the public node on 19732. Thus, the public node can connect to the private node via its own 127.0.0.1:19732, which forwards to the private nodes port 9732.
I'm running the private node with: ./tezos-node run --rpc-addr 127.0.0.1:8732 --private-mode --no-bootstrap-peers --bootstrap-threshold=1 --connections 1 --peer A.A.A.A
And I'm running the public node with: ./tezos-node run --rpc-addr 127.0.0.1:8732 --peer 127.0.0.1:19732
Additionally, I have tried adding different trust entries like:
./tezos-admin-client trust address 127.0.0.1:19732 on public node
./tezos-admin-client trust address A.A.A.A:9732 on private node
./tezos-admin-client trust peer idxxxxxx on both private and public node
All I keep getting in the private nodes log is: p2p.connection-pool: [private node] incoming connection from untrused peer rejected! and the public node tries, but can never successfully connect to the private node or the other way around.
What can I do or check to get closer to connecting my nodes?
Tuveexactamente lamisma situación.Parece que (yno viesto documentadoen ningunaparte) cuando se usaelmodoprivado,elnodoprivado debeiniciar la conexión.Enmi caso,fue una regla defirewall queimpedía queelnodoprivadoestableciera la conexión,y luegopermití quetodofuncionómuybien.
I had same exact situation. It seems that (and I did not see this documented anywhere) when using private mode, the private node must initiate the connection. In my case it was a firewall rule preventing the private node from establishing the connection, and after I permitted that everything worked great.
He configuradomi panadero con:
Parabloquearelnodoprivado (ytambiénporquenonecesita una IPpública),he configurado una túnel SSHinverso paraelpuerto 9732 desdeelprivado alnodopúblicoen 19732. Por lotanto,elnodopúblicopuede conectarse alnodoprivado através de supropio 127.0.0.1:19732,que reenvía alpuerto 9732 de losnodosprivados.
Estoyejecutandoelnodoprivado con:
./tezos-node run --rpc-addr 127.0.0.1:8732 --private-mode --no-bootstrap-peers --bootstrap-threshold=1 --connections 1 --peer A.A.A.AYestoyejecutandoelnodopúblico con:
./tezos-node run --rpc-addr 127.0.0.1:8732 --peer 127.0.0.1:19732Además,heintentado agregar diferentesentradas de
trustcomo:./tezos-admin-client trust address 127.0.0.1:19732en elnodopúblico./tezos-admin-client trust address A.A.A.A:9732en unnodoprivado./tezos-admin-client trust peer idxxxxxxtantoen elnodopúblico comoen elprivadoTodo lo que sigo obteniendoen el registro denodosprivadoses:
p2p.connection-pool: [private node] incoming connection from untrused peer rejected!yelnodopúblico lointenta,peronunca sepuede conectar con éxitoelnodoprivado o al revés.¿Quépuedo hacer o comprobarpara acercarme a la conexión demisnodos?