Почему Docker контейнеры не отправляют трафик на порт?

Question

alexanderqwert @alexanderqwert

Docker
SSH

Почему Docker контейнеры не отправляют трафик на порт?

Ситуация следующая:
возникла необходимость обращаться к внешнему сервису через socks5 (привязка лицензии)

было принято решение создать отдельный контейнер с расшареным соксом:

в докер образе socks5

FROM debian:jessie
ADD ssh/ /root/.ssh # added keys
CMD ["ssh", "-C2qTnN", "-D", "1080", "user@server_ip"]
EXPOSE 1080

при выполнение
curl --socks5 127.0.0.1:1080 url
в контейнер socks5 все проходит отлично

ежели я выполняю из контенера с php команду
curl --socks5 socks5:1080 url - то получаю

Failed to connect to socks5 port 1080: Connection refused

Хотя tcpdump port 1080 запущенный в контейнере с socks5 - показывает что пакеты доходят!

на ум пришло ритранслировать входящий трафик через socat и тогда все зараболо! но мне необходимо делать это без костыля! на прямую! все контейнеры находятся в одной сети, связанны через docker-compose.yml

Вопрос задан более трёх лет назад
368 просмотров

5 комментариев

Подписаться 1 Средний 5 комментариев

qlkvg @qlkvg

недавно был похожий вопрос. посмотрите, может у вас что-то подобное
Как связать два контейнра при помощи docker-compose?

Написано более трёх лет назад
alexanderqwert @alexanderqwert Автор вопроса

qlkvg, вы что прикалываетесь? я оперирую сокатами, шарингом ссш, все контенйеры связал первязал давно уже, tcpdump'om отследил что какой порт слушает, а вы мне базовый уровень подсовываете?

Написано более трёх лет назад
qq1 @qq1

alexanderqwert, Исходя из вашего докерфайла, как у вас получилось запустить ssh в debian:jessie если он там не установлен? Или это не полный листинг?

Написано более трёх лет назад
alexanderqwert @alexanderqwert Автор вопроса

qq1, ну я убрал ненужную установку ssh tcpdump обновление пакетов и прочего! поезный инфы там 0 и так ясно что без этого контейнер не стартанет! и при том что сокс работает внутри контейнера значит как минимум все поднялось и работает внутри! вопрос не в том как настроить! я уже настроил, вопрос как передать трафик!

Написано более трёх лет назад
qq1 @qq1

alexanderqwert, это понятно, тут вопрос что человеку, который захочет помочь, проще было бы воспроизвести проблему, не искать как ставить ssh на дебиан, а просто скопировать и запустить Dockerfile

Написано более трёх лет назад

Решения вопроса 1

1 комментарий

Пригласить эксперта

Ответы на вопрос 1

3 комментария

alexanderqwert @alexanderqwert Автор вопроса

я обращаюсь из контейнера php в контейнер socks5 таким образом
curl --socks5 socks5:1080 url
и получаю ошибку
контейнеры не связаны по links и depends_on связь эта ничего не дает

Написано более трёх лет назад
Талик @Talik0507

Судя по socks5:1080 я делаю вывод, что обращаетесь не по имени хоста, а по имени сервиса из docker-compose.yml ? так?

если так, то оба контейнера должны быть в режиме моста в одной сети. А чтоб они друг друга видели, они должны иметь общую сеть.

если запускаете docker run то нужно линковать. depends_on не связывает контейнеры, а указывает зависимость при поднятии не более.
--links и depends_on из разных тарелок блюда, не нужно мешать
выложите или киньте на почту docker-compose.yml ваш

Написано более трёх лет назад
alexanderqwert @alexanderqwert Автор вопроса

Да, все верно, обращаюсь по имени сервиса, tcpdump показывает что на порт 1080 что то поступает, но дальше не идет, отправил docker-compose.yml на почту

Написано более трёх лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Laravel

+2 ещё

Средний
Не удается подключиться к ClickHouse container?
- 1 подписчик
- час назад
- 26 просмотров
1

ответ
Docker

+1 ещё

Сложный
В Nuxt 3 useFetch() вызывает ошибку Vue Router в Docker?
- 1 подписчик
- вчера
- 30 просмотров
0

ответов
Docker

Средний
Как получить удалённый доступ к http контейнеру?
- 1 подписчик
- 17 апр.
- 73 просмотра
3

ответа
Java

+3 ещё

Средний
Пытаюсь подключиться к postgresql 16 через docker-compose, использую spring-boot 3.2.4, что не так?
- 1 подписчик
- 17 апр.
- 156 просмотров
3

ответа
Docker

+1 ещё

Простой
Как замаскировать переменную внутри контейнера?
- 1 подписчик
- 17 апр.
- 85 просмотров
2

ответа
Docker

+2 ещё

Простой
Как подружить Zabbix-agent 2 и zabbix-server?
- 1 подписчик
- 17 апр.
- 96 просмотров
3

ответа
PostgreSQL

+2 ещё

Простой
Где искать рекомендуемые настройки SSL-аутентификации для Docker-образа Posgres?
- 1 подписчик
- 17 апр.
- 59 просмотров
3

ответа
macOS

+2 ещё

Простой
MacBook Air 13 M1 8/256, есть ли решение зависания терминала при подключении по SSH?
- 1 подписчик
- 16 апр.
- 116 просмотров
3

ответа
Yii

+1 ещё

Средний
Почему открывается папка (директория) вместо страницы docker yii2?
- 1 подписчик
- 12 апр.
- 67 просмотров
1

ответ
Python

+2 ещё

Простой
Docker-compose не видит статические файлы Джанго, как исправить?
- 1 подписчик
- 11 апр.
- 140 просмотров
0

ответов
Показать ещё Загружается…

Senior Backend разработчик (PHP 8, Symfony 6, PostgreSQL)

TextMagic

от 5 000 $

Разработчик на Vue.js

Checkngo

от 60 000 до 140 000 ₽

DevOps/Backend разработчик

Idea Platform

от 90 000 до 200 000 ₽

Расработка Парсер для сайта https://soliq.uz/activities/debtor

19 апр. 2024, в 19:51

3000 руб./за проект

Два скрипта, Python, web3.py, вызов функции смарт-конракта

19 апр. 2024, в 19:47

50000 руб./за проект

Сделать дизайн главной страницы сайта

19 апр. 2024, в 19:17

1500 руб./за проект

недавно был похожий вопрос. посмотрите, может у вас что-то подобное
Как связать два контейнра при помощи docker-compose?
qlkvg, вы что прикалываетесь? я оперирую сокатами, шарингом ссш, все контенйеры связал первязал давно уже, tcpdump'om отследил что какой порт слушает, а вы мне базовый уровень подсовываете?
alexanderqwert, Исходя из вашего докерфайла, как у вас получилось запустить ssh в debian:jessie если он там не установлен? Или это не полный листинг?
qq1, ну я убрал ненужную установку ssh tcpdump обновление пакетов и прочего! поезный инфы там 0 и так ясно что без этого контейнер не стартанет! и при том что сокс работает внутри контейнера значит как минимум все поднялось и работает внутри! вопрос не в том как настроить! я уже настроил, вопрос как передать трафик!
alexanderqwert, это понятно, тут вопрос что человеку, который захочет помочь, проще было бы воспроизвести проблему, не искать как ставить ssh на дебиан, а просто скопировать и запустить Dockerfile

Answer 1 · 2018-11-02 00:57:47

Попробуйте добавить -g (тыц) опцию, по умолчанию ssh байндит порты только на loopback интерфейс и другим контейнерам они не доступны. Ну и проверьте что ssh ключик без пароля и хост присутствует в known_hosts. У меня вот так заработало:

CMD ["ssh", "-C2qTnNg", "-o", "StrictHostKeyChecking no", "-D", "1080", "root@host"]

Answer 2 · 2018-10-31 22:13:54

НЕ совсем понятно, вы обращаетесь к контейнеру или из контейнера?
какие параметры запуска контейнера?

контейнеры связаны?

Почему Docker контейнеры не отправляют трафик на порт?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт