escuela-comun/abyayala
1
0
Fork 0
Code Issues 40 Pull Requests 3 Packages Projects Releases Wiki Activity

feat: port mapping #99

Open
fauno wants to merge 0 commits from port-mapping into master
pull from: port-mapping
merge into: escuela-comun:master
Conversation 6 Commits - Files Changed -
fauno commented 2026-03-11 16:23:01 +00:00
Owner
Copy Link

@Numerica la onda es que ya no está fijo el puerto 22, sino que se puede redirigir a cualquier puerto.

@ChasquiLabo el problema que vamos a tener es que cada puerto del proxy está reservado para una sola huerta, entonces si no se puede cambiar el 1935 en peertube, solo va a poder haber una unica instancia en toda la red abyaya yala!

@Numerica la onda es que ya no está fijo el puerto 22, sino que se puede redirigir a cualquier puerto. @ChasquiLabo el problema que vamos a tener es que cada puerto del proxy está reservado para una sola huerta, entonces si no se puede cambiar el 1935 en peertube, solo va a poder haber una unica instancia en toda la red abyaya yala!
fauno added 1 commit 2026-03-11 16:23:02 +00:00
feat: port mapping 099d0f5b42
fauno requested review from Numerica 2026-03-11 16:23:02 +00:00
fauno reviewed 2026-03-11 16:24:07 +00:00
roles/proxy/templates/stream.conf Outdated
@ -2,1 +1,3 @@
server {{ vhost.rap_dn }}:22;
{% for port in vhost.ports %}
upstream {{ vhost.rap_dn | replace(".", "") }}{{ port | replace(":", "_") }} {
server {{ vhost.rap_dn }}:{{ port.split(":")[1] | default(port) }};
fauno commented 2026-03-11 16:24:07 +00:00
Author
Owner
Copy Link

el numero que viene despues de los dos puntos es el destino, por defecto el mismo puerto

el numero que viene despues de los dos puntos es el destino, por defecto el mismo puerto
fauno marked this conversation as resolved
fauno added 1 commit 2026-03-11 16:24:38 +00:00
fix: asignar puerto por defecto 656cced983
fauno reviewed 2026-03-11 16:24:57 +00:00
roles/proxy/templates/stream.conf Outdated
@ -4,3 +5,3 @@
server {
listen {{ vhost.ports[0] }};
listen {{ port.split(":")[0] | default(port) }};
fauno commented 2026-03-11 16:24:57 +00:00
Author
Owner
Copy Link

lo que viene antes de los dos puntos es el puerto público que no se puede repetir en toda la red

lo que viene antes de los dos puntos es el puerto público que no se puede repetir en toda la red
Numerica commented 2026-03-13 18:50:32 +00:00
Owner
Copy Link

y el default que es?

y el default que es?
fauno commented 2026-03-14 14:12:06 +00:00
Author
Owner
Copy Link

acepta los dos formatos puerto o externo:interno. si solo podes 22 va a crear un 22:22, pero si pones 2222:22 cambias el puerto externo

aunque estoy viendo que no es necesario porque "22".split(":")[0] ya va a ser "22"

acepta los dos formatos `puerto` o `externo:interno`. si solo podes `22` va a crear un `22:22`, pero si pones `2222:22` cambias el puerto externo aunque estoy viendo que no es necesario porque `"22".split(":")[0]` ya va a ser `"22"`
fauno marked this conversation as resolved
Numerica commented 2026-03-12 00:23:11 +00:00
Owner
Copy Link

Recién hablamos con @ChasquiLabo y nos parece que es un problema que un puerto no se pudiera repetir en la red.
A nuestro parecer el caso de uso es más bien "abrir puertos por servicio" , es decir que el servicio SSH necesita el 22 o el PeerTube el 1935, u otros.
Luego por limitación de nuestro actual proxy es necesario variar incrementalmente el puerto mapeado, pero manteniendo el puerto destino.
Por ahora es una solución aceptable, y a futuro el upgrade sería contar con un proxy que haga estas redirecciones en base al hostname, como se ha mencionado lo haría Caddy (simplificando también la expedición de certs, no?) - pero esta es harina de otro costal

Recién hablamos con @ChasquiLabo y nos parece que es un problema que un puerto no se pudiera repetir en la red. A nuestro parecer el caso de uso es más bien _"abrir puertos por servicio"_ , es decir que el servicio SSH necesita el 22 o el PeerTube el 1935, u otros. Luego por limitación de nuestro actual proxy es necesario variar incrementalmente el puerto mapeado, pero manteniendo el puerto destino. Por ahora es una solución aceptable, y a futuro el upgrade sería contar con un proxy que haga estas redirecciones en base al hostname, como se ha mencionado lo haría Caddy (simplificando también la expedición de certs, no?) - pero esta es harina de otro costal
fauno added 1 commit 2026-03-12 15:49:47 +00:00
fix: abrir puertos en docker 10b88a7466
fauno commented 2026-03-12 18:57:30 +00:00
Author
Owner
Copy Link

no es posible hacer proxy reverso repitiendo el mismo puerto si el protocolo no incluye el dominio al que va apuntado, por eso el proxy reverso por stream es solo por puerto. caddy tampoco haría esto, es un tema de cada protocolo y de que el proxy reverso entienda ese protocolo. por eso hay que abrir un puerto para cada huerta, que es lo que hace este pr.

no es posible hacer proxy reverso repitiendo el mismo puerto si el protocolo no incluye el dominio al que va apuntado, por eso el proxy reverso por stream es solo por puerto. caddy tampoco haría esto, es un tema de cada protocolo y de que el proxy reverso entienda ese protocolo. por eso hay que abrir un puerto para cada huerta, que es lo que hace este pr.
Numerica requested changes 2026-03-13 18:51:17 +00:00
Numerica left a comment
Owner
Copy Link

Bueno ahora que entendi que estan los dos puertos estamos OK
Corrigiendo el typo estamos para merge
Saludos

Bueno ahora que entendi que estan los dos puertos estamos OK Corrigiendo el typo estamos para merge Saludos
roles/proxy/templates/services.yml Outdated
@ -10,3 +10,3 @@
- "443:443"
{% for port in matrix_ports %}
- "{{ port }}:{{ port }}"
- "{{ port.split(":")[0] }}:{{ por.split(":")[0] }}"
Numerica commented 2026-03-13 18:49:54 +00:00
Owner
Copy Link

Aqui hay un typo, por le falta la t

Aqui hay un typo, **por** le falta la **t**
fauno marked this conversation as resolved
fauno added 1 commit 2026-03-14 14:10:11 +00:00
fix: typo 69c063ff39
fauno added 3 commits 2026-03-14 14:17:48 +00:00
fix: asegurar que los puertos son strings 9b18e7589d 
si no usamos comillas, yaml podría parsear los puertos como números
fix: separaración 8e25149b8b
fix: no es necesario el puerto por defecto 1d441175c9
fauno added 1 commit 2026-03-14 14:23:00 +00:00
fix: indicar a nginx que tiene que seguir resolviendo el upstream acbf18793e 
si la huerta.comun no se dió de alta en el dns local, el inicio de nginx
falla porque no puede resolverlo
fauno commented 2026-03-14 14:23:43 +00:00
Author
Owner
Copy Link

@Numerica hice cambios, los revisás?

@Numerica hice cambios, los revisás?
fauno added 1 commit 2026-03-14 14:29:03 +00:00
refactor: usar variables 09f386c618
This pull request has changes conflicting with the target branch.
  • abyayala.yml
View command line instructions

Checkout

From your project repository, check out a new branch and test the changes.
git fetch -u origin port-mapping:port-mapping
git checkout port-mapping
Sign in to join this conversation.
Reviewers
No Reviewers
Numerica
Labels
Clear labels
ahorita lo resolvemos
Pendientes de definición
cuidados
Comisión de cuidados
hacer
Listos para desarrollar
haciendo
Estamos trabajando
huerta
Implementar en una huerta
no pasó el test
El testeo falló, hay que revisarlo
prioridad alta
A desarrollar primero
prioridad baja
A desarrollar opcionalmente, si nos da el tiempo
proxy
Implementar en el proxy
rap
Para resolver en la red
testear
Listos para testear
No Label
Milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
3wordchant ChasquiLabo cyborg_yogui fauno l4uZP Numerica pirra
No Assignees
2 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: escuela-comun/abyayala#99
No description provided.
Delete Branch "port-mapping"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?