Não é possível acessar o ElasticSearch através da porta local para a frente

2

Estou preso a me conectar à minha instância do ElasticSearch protegida por SearchGuard dentro da rede da empresa da minha máquina local em casa. Eu estou usando um encaminhamento SSH local mesmo que eu comecei a trabalhar para uma instância do phpMyAdmin.

Meu ~ / .ssh / config contém estes:

Host workstation-forward-phpmyadmin
    LocalForward localhost:8080 $WORKSTATION:443
    HostKeyAlias $GATEWAY
    Hostname $GATEWAY
    ExitOnForwardFailure yes
    User oschluet

Host workstation-forward-elasticsearch
    LocalForward localhost:9200 $WORKSTATION:9200
    HostKeyAlias $GATEWAY
    Hostname $GATEWAY
    ExitOnForwardFailure yes
    User oschluet

Eu engajo estes em uma screen -session assim:      ssh workstation-forward-elasticsearch ou ssh workstation-forward-phpmyadmin e desconecte a tela.

Agora eu posso acessar o phpMyAdmin através do meu navegador acessando https://localhost:8080 ou usar o telnet para falar diretamente com o servidor web. Infelizmente, parece haver um problema com o ElasticSearch a esse respeito. De uma máquina diferente dentro da rede da empresa, posso acessar o ElasticSearch assim:

oschluet@ravenwood:~$ curl -k https://$WORKSTATION:9200 --user $user:$pass
{
  "name" : "redacted",
  "cluster_name" : "redacted",
  "cluster_uuid" : "redacted",
  "version" : {
    "number" : "5.1.1",
    "build_hash" : "5395e21",
    "build_date" : "2016-12-06T12:36:15.409Z",
    "build_snapshot" : false,
    "lucene_version" : "6.3.0"
  },
  "tagline" : "You Know, for Search"
}

Usar as mesmas credenciais localmente não gera nada:

[oschlueter@B5400 ~]$ curl -k https://localhost:9200 --user $user:$pass
# nothing happens

Não usando credenciais:

oschluet@ravenwood:~$ curl -k https://$WORKSTATION:9200
Unauthorized

[oschlueter@B5400 ~]$ curl -k https://localhost:9200
# again nothing

No entanto, o telnet abre uma conexão:

[oschlueter@B5400 ~]$ telnet localhost 9200
Trying ::1...
Connected to localhost.
Escape character is '^]'.

Eu tentei fazer com que o ElasticSearch ouvisse o endereço IP, o nome do host e 0.0.0.0 , o que me permitiu conectar-me a partir da outra máquina dentro da rede, no entanto, nenhuma conexão da minha máquina local poderia ser estabelecida. Sou admin de $ WORKSTATION e da minha maquina local. Alguém poderia me ajudar a localizar o problema, por favor?

    
por oschlueter 18.01.2017 / 15:35

0 respostas