Wie verbinde ich einen ActiveMQ Client, der hinter einem NAT steht mit einem Server, der das nicht tut?

Question

Ich habe online geschaut, und alles, was ich finde, zeigt, wie man einen separaten Server zur Verbindung mit dem Hauptserver macht, wenn es hinter einer NAT oder Firewall ist.

Aber in meinem Fall ist der Client hinter dem NAT, und der Server ist im lokalen Netzwerk.

So ist es ein bisschen wie folgt einstellen:

Client Actual:10.0.0.1 -> Client NAT:100.0.0.2:1111 <--> Server 10.0.0.0:1099 

Der Java-Code, den ich auf dem Server verbinden verwenden, wie unten:

String serviceUrl = "service:jmx:rmi:///jndi/rmi://10.0.0.0:1099/jmxrmi"; 
String[] credentials = new String[] {"username", "password"}; 
String objectName = "org.apache.activemq:type=Broker,brokerName=test"; 
JMXServiceURL url = new JMXServiceURL(serviceUrl); 

Map<String, String[]> env = new HashMap<String, String[]>(); 
env.put(JMXConnector.CREDENTIALS, credentials); 

JMXConnector jmxc = JMXConnectorFactory.connect(url, env); 
conn = jmxc.getMBeanServerConnection(); 

broker = MBeanServerInvocationHandler.newProxyInstance(conn, new ObjectName(objectName), BrokerViewMBean.class, true); 

Und der Fehler wirft es ist:

java.rmi.ConnectException: Connection refused to host: 10.0.0.0; nested exception is: 
java.net.ConnectException: Connection timed out: connect 

Also meine Frage ist, wie kann ich diesen Client hinter NAT-Verbindung arbeiten?

Answer 1

Verwenden Sie Hostnamen auf beiden Seiten, indem Sie denselben -Djava.rmi.server.hostname=XXX einstellen. Stellen Sie sicher, dass der Hostname auf beiden Seiten aufgelöst werden kann. Sie können einen Blick auf http://docs.oracle.com/javase/8/docs/technotes/guides/rmi/faq.html#nethostname

Answer 2

Zunächst einmal: Es gibt nichts Besonderes in Bezug auf die Netzwerkkonfiguration für ActiveMQ zu arbeiten. Das ActiveMQ-Protokoll ist ein einzelner Port und kann einfach wie die meisten anderen TCP/IP-Protokolle geroutet werden.

Daher kann dieses Problem analysiert werden, als ob es sich um ein anderes Netzwerkproblem handeln würde, da der Server seinen TCP-Anschluss ordnungsgemäß überwacht und dass ein Client erfolgreich eine Verbindung zu ihm lokal herstellen kann.

Kann der Client die Servermaschine anpingen? Es ist schwierig von dem IP-Adressschema, das Sie präsentieren, um Ihr Netzwerk richtig zu verstehen, aber wie es jetzt präsentiert wird, nimmt der Clientcomputer einfach an, dass der Server im lokalen Netzwerk ist und sendet daher eine ARP-Anfrage nach der MAC-Adresse von "10.0.0.0" (was zu einem Timeout führt, da kein solcher Rechner die Anfrage beantwortet), anstatt die Anfrage an ihren NAT-Gateway weiterzuleiten. Wenn dies das Problem ist, das Sie haben, dann gibt es drei mögliche Lösungen: a) Ändern Sie das Netzwerk-Layout (haben Sie einen anderen IP-Schema Client), b) eine statische Route für die IP des Servers auf dem Client-Rechner zu erzwingen Routing über das Gateway oder c) Hinzufügen einer Portumleitung auf dem Gateway und stattdessen Verbinden des Clients mit der IP-Adresse des Gateways. Jetzt ist Lösung a nicht sehr praktisch, es sei denn, Ihr Setup ist kaum eine Laborkonfiguration. Lösung b ist eine Möglichkeit, aber eine wirklich schlechte. Lösung C, die Portumleitung am Gateway einrichtet, ist die gängigste Lösung für diese Art von Problem.