Возможно, впервые столкнулись с проблемами GCP Firewall? Не удается заставить сервер разговаривать с удаленным сервером через порт 2086 или 2087

Поэтому я решил поместить WHMCS в систему GCP, чтобы мой биллинг и поддержка моих клиентов были отделены от моих клиентов, поэтому, ЕСЛИ сервер когда-либо выйдет из строя, я не отключусь теоретически.

Теперь я пытаюсь подключить его к одному из моих серверов cpanel и получаю отказ в доступе. Я обратился в WHMCS, они пытались мне помочь и обвинили в этом брандмауэр cpanel. Я взял код, который они мне дали, и загрузил его на два разных сервера cpanel, и у них нет проблем с общением друг с другом. Итак, я обновил тестовый код curl на GCP, чтобы выполнять ОБЕИХ сервера одновременно, и оба терпят неудачу ... Чтобы еще больше подшутить над этим, я отключил оба брандмауэра cpanel и все тот же.

Я могу подключиться по ssh к любому серверу с любого сервера, никаких проблем. Я просто не могу заставить работать порт 2086 или 2087. Я создал правило брандмауэра с IP-адресом удаленных серверов, дал ему диапазон портов и даже открыл все порты. введите здесь описание изображения

Какие-либо предложения? Я борюсь с этим уже 6 дней и не могу двигаться дальше.


google-cloud-platform curl cpanel whm whmcs
person Matthew Murphy    schedule 25.03.2020    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Вы можете подключиться к своему экземпляру виртуальной машины через SSH, потому что это разрешено предварительно заполненными правилами:

Разрешает входящие соединения через TCP-порт 22 от любого источника к любому экземпляру в сети.

Чтобы разрешить подключения к WHMCS, выполните следующие действия:

  1. зарезервировать статический внешний IP-адрес для вашей виртуальной машины (вы можете использовать его на локальном брандмауэре)
  2. установите сетевой тег для своей виртуальной машины (например, whmcs-server) и изменить внешний IP-адрес на статический
  3. создайте правило брандмауэра, разрешающее входящий трафик на ваш экземпляр виртуальной машины с удаленного сервер с использованием сетевого тега
  4. проверьте правила брандмауэра GCP с удаленного сервера с помощью команды nmap -Pn EXTERNAL_IP_OF_YOUR_WHMCS_VM

Не забудьте открыть необходимые порты на локальном брандмауэре для зарезервированного на шаге 1 внешнего IP-адреса, а также проверить с виртуальной машины GCP, все ли настроено должным образом, с помощью команды nmap -Pn EXTERNAL_IP_OF_YOUR_REMOTE_SERVER.

person Serhii Rohoza    schedule 25.03.2020
comment
Первая часть вашего ответа неверна. Правила обрабатываются по приоритету. Последнее правило по умолчанию - отказ. Остальные правила будут обрабатываться одно за другим, пока не будет достигнуто РАЗРЕШЕНИЕ, после чего обработка правила прекратится. Правила с таким же приоритетом все еще обрабатываются. - person John Hanley; 25.03.2020