Возможно, новичок в GCP Firewall? Не могу заставить сервер общаться с удаленным сервером через порт 2086 или 2087 - PullRequest
Новая
       87

Возможно, новичок в GCP Firewall? Не могу заставить сервер общаться с удаленным сервером через порт 2086 или 2087

1 голос
/ 25 марта 2020

Поэтому я решил поместить WHMCS в систему GCP, чтобы мой биллинг и поддержка для моих клиентов были отделены от моих клиентов, поэтому, если сервер когда-либо остановится на go, я не буду в теории.

Теперь я пытаюсь подключить его к одному из моих серверов cpanel и получаю доступ запрещен. Я обратился к WHMCS, они попытались мне помочь и обвинили его в брандмауэре cpanel. Я взял код, который они мне дали, и бросил его на два разных сервера cpanel, и у них не возникло никаких проблем при общении друг с другом. Затем я обновил тестовый код curl на GCP для одновременной работы с обоими серверами, и оба не смогли ... Просто, чтобы еще больше подшутить над этим, я отключил оба межсетевых экрана cpanel и все тот же.

Я могу s sh к любому серверу с любого сервера нет проблем, я просто не могу заставить порт 2086 или 2087 работать. Я сделал правило брандмауэра с IP-адресом удаленных серверов, дал ему диапазон портов и даже открыл все порты. введите описание изображения здесь

Есть предложения? Я боролся с этим уже 6 дней и не могу двигаться вперед.

1 Ответ

1 голос
/ 25 марта 2020

Вы можете подключиться к своему экземпляру виртуальной машины через S SH, поскольку это разрешено предварительно заполненными правилами :

Разрешает входящие соединения на TCP-порт 22 с любой источник к любому экземпляру в сети.

Чтобы разрешить соединения с вашим WHMCS , выполните следующие действия:

  1. резервировать данные c внешний IP адрес для вашей виртуальной машины (вы можете использовать его на локальном межсетевом экране)
  2. установить сетевой тег для вашей виртуальной машины (например, whmcs-server) и изменить внешний IP-адрес на stati c
  3. создать правило брандмауэра , которое разрешает входящий трафик c на экземпляр вашей виртуальной машины с удаленного сервера с помощью сетевого тега
  4. проверка правил брандмауэра GCP с удаленного сервера с помощью команды nmap -Pn EXTERNAL_IP_OF_YOUR_WHMCS_VM

Не забудьте открыть необходимые порты на локальном брандмауэре для резервирования на шаге 1 external IP, а также проверьте с виртуальной машины GCP, все ли настроено с помощью команды * 103 5 *.

...