Всем привет!
Пробую настроить как в документации Ansible по bastion, запускаю Ping на сервер свой, но в tcpdump на сервере не могу отловить пакеты от bastion, должны же от него идти а не от локальной моей машины.
Может кто поделится рабочей конфигурацией?
Что то я не так настроил((
Бастион в анзибл это SSH proxy или SSH jump. Ключевое слово SSH, поэтому пинговаться ничего через бастион не будет и не должно. Перечитайте документацию или задайте более конкретные вопросы
mureevms, спасибо!да действительно, я не прав был изначально в проверке работы через бастион. подскажите а как лучше всего проверить то, что я действительно хожу через бастион, tcpdump покажет мои подключения на хосте?
На бастион сервере при подключеннии через него на другую тачку будет примерно такая строка при netstat -plan | grep :22
tcp 0 0 10.0.100.100:50440 10.0.0.11:22 ESTABLISHED -
Где 10.0.0.11:22 - адрес и порт целевой машины, т.е. куда спроксировал SSH
10.0.100.100:50440 - локальный адрес бастион сервера и порт с которого он подключился к целевой тачке
Средний
