Как настроить доступ через bastion к серверу?

Question

[DenZel]

Всем привет!
Пробую настроить как в документации Ansible по bastion, запускаю Ping на сервер свой, но в tcpdump на сервере не могу отловить пакеты от bastion, должны же от него идти а не от локальной моей машины.
Может кто поделится рабочей конфигурацией?
Что то я не так настроил((

Comments

[mureevms]

Бастион в анзибл это SSH proxy или SSH jump. Ключевое слово SSH, поэтому пинговаться ничего через бастион не будет и не должно. Перечитайте документацию или задайте более конкретные вопросы

[DenZel]

mureevms, спасибо!да действительно, я не прав был изначально в проверке работы через бастион. подскажите а как лучше всего проверить то, что я действительно хожу через бастион, tcpdump покажет мои подключения на хосте?

[mureevms]

На бастион сервере при подключеннии через него на другую тачку будет примерно такая строка при netstat -plan | grep :22

tcp        0      0 10.0.100.100:50440      10.0.0.11:22            ESTABLISHED -

Где 10.0.0.11:22 - адрес и порт целевой машины, т.е. куда спроксировал SSH
10.0.100.100:50440 - локальный адрес бастион сервера и порт с которого он подключился к целевой тачке

[DenZel]

mureevms, огромное спасибо за помощь!