Как использовать Соленый Стек с фаворитами все позади NAT (не публично доступные, соленые порты по умолчанию, не открытые)?
Я думаю, что необходимо проверить путь сертификата и иметь компьютерное доверие фактический корень и/или промежуточные звенья а не сам сертификат. Можно также видеть под вкладкой пути, где фактическая проблема заключается...
На изображениях сертификат, который Вы устанавливаете, кажется, не недопустим - корень проблемы.. а.. это было глупой игрой слов, жаль ^^
Ответ - «просто работает». Нет необходимости изменять файлы конфигурации (как мастера, так и миньона). Не нужно беспокоиться о NAT или брандмауэрах для миньонов.
Однако на главном сервере необходимо открыть два порта на межсетевом экране. Я добился этого с помощью:
iptables -A INPUT -m state --state new -m tcp -p tcp --dport 4505 -j ACCEPT
iptables -A INPUT -m state --state new -m tcp -p tcp --dport 4506 -j ACCEPT
На миньонах добавьте запись в / etc / hosts, указывающую имя «соль» на IP-адрес мастера. Пример:
root@minion2:~# cat /etc/hosts
127.0.0.1 localhost.localdomain localhost
111.222.333.444 salt salt.example.com
На самом деле это очень просто.
Для вывода соединения фаворита через любой вид брандмауэра, который позволяет исходящие соединения на http и https портах мы используем это на ведущем устройстве:
publish_port: 80
ret_port: 443
И это на фаворите:
publish_port: 80
master_port: 443
я все еще нахожу имена, путающие †“, я ожидал бы publish_port на ведущем устройстве соответствовать master_port на фаворите †“, но это - то, как это.