Регистрация Войти
Рейтинг:0
Adrian-Bielefeldt avatar Server

Apache ProxyPass: время ожидания подключения истекло

флаг cn
Adrian-Bielefeldt

Мой apache настроен на проксирование некоторого трафика на внутренний IP-адрес (127.0.0.1:8048). При доступе к внутреннему IP все работает нормально. Но при доступе к прокси я получаю:

Не удалось подключиться к matrix.DOMAIN, порт 8448: время ожидания подключения истекло.

У меня открыт порт 8448 в ufw, поэтому я немного не понимаю, что здесь происходит не так. Я был бы признателен за предложения о том, как исследовать это. Моя конфигурация апача выглядит следующим образом:

# Сервер-сервер (объединение) API
# Используйте этот шаблон обратного прокси-сервера apache, чтобы включить матричный трафик федерации между серверами
# Убедитесь, что сетевой трафик через порт 8448 возможен
#
# Вы можете проверить конфигурацию вашей федерации на https://federationtester.matrix.org/
# Введите туда свой базовый адрес ДОМЕНА, а НЕ адрес matrix.DOMAIN, например. https://ДОМЕН
#
# В этом примере мы используем все службы на одной машине (127.0.0.1), но вы можете делать это на разных машинах.
# Если вы это сделаете, убедитесь, что вы достигли целевого IP-адреса и соответствующего порта. Проверьте это с помощью netstat, nmap или вашего любимого инструмента.
Слушай 8448
<Виртуальный хост *:8448>
        имя_сервера matrix.bielefeldt.berlin

        SSLEngine включен

        # Если вы управляете сертификатами SSL самостоятельно, эти пути будут отличаться.
        SSLCertificateFile /etc/letsencrypt/live/bielefeldt.berlin-0001/fullchain.pem
        SSLCertificateKeyFile /etc/letsencrypt/live/bielefeldt.berlin-0001/privkey.pem

        SSLProxyEngine включен
        SSLProxyProtocol +TLSv1.2 +TLSv1.3
        SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH

        ProxyPreserveHost включен
        Прокси-запросы выключены
        ProxyVia вкл.
        RequestHeader устанавливает "X-Forwarded-Proto" expr=%{REQUEST_SCHEME}

        # Проксировать весь оставшийся трафик на порт Synapse
        # Осторожно: в этом примере локальный трафик идет на локальный сервер синапса по адресу 127.0.0.1.
        # Конечно, вы можете использовать другой IPADRESS в случае использования других серверов синапсов в вашей сети.
        Алловэнкодедслешес
        ProxyPass /_matrix http://127.0.0.1:8048/_matrix retry=0 неканон
        ProxyPassReverse /_matrix http://127.0.0.1:8048/_matrix

        Журнал ошибок ${APACHE_LOG_DIR}/matrix.bielefeldt.berlin-error.log
        CustomLog ${APACHE_LOG_DIR}/matrix.bielefeldt.berlin-access.log вместе
</ виртуальный хост>
29
0 + 0
Gerard H. Pille avatar
флаг in
Gerard H. Pille
Где вы видите ошибку «Не удалось подключиться к matrix.DOMAIN, порт 8448: время ожидания подключения истекло»?
0
Ответить
Gerard H. Pille avatar
флаг in
Gerard H. Pille
Возможно, ваш провайдер блокирует 8448? Когда я запускаю «nmap -p 8448 matrix.bielefeldt.berlin», я получаю «8448/tcp filtered unknown».
0
Ответить
Adrian-Bielefeldt avatar
флаг cn
Adrian-Bielefeldt
Эта ошибка появляется, когда я пытаюсь свернуть https://matrix.bielefeldt.berlin:8448/_matrix/federation/v1/version.
0
Ответить
Adrian-Bielefeldt avatar
флаг cn
Adrian-Bielefeldt
Я уточню у своего провайдера, может они есть. Хотя не знаю, почему.
0
Ответить
Gerard H. Pille avatar
флаг in
Gerard H. Pille
Если не ваш интернет-провайдер, может быть ваш модем или маршрутизатор?
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.