saifuddinУбрать
bind-address=127.0.0.1
вы не понимаете принципа работы.


А, смысл тогда туннель делать. Если оставить 0.0.0.0 то база видна из интернета. И не важно стоят ключ ssh на сервере или нет.


Какие именно порты проверить?
Порты, которые задействованы в Галере. Это 4567 и порт rsync насколько я понимаю, порт MySQL по-моему не нужен


для rsync надо тоже проброс делать, полная чушь


Нормальный вариант - настройте все без Туннелей, но разберитесь с IPtables - дайте доступ к нужным портам только с необходимых IP нод

Если оставить 0.0.0.0 то база видна из интернета.
база видна когда не только айпи незабинжен, но и когда порт открыт Снаружи

saifuddinне пойму.
wsrep_cluster_address="gcomm://IP_node_2:2222" /*какие ноды еще в кластере*/
wsrep_node_address=IP_node_1 /*IP этой ноды*/

тут же в node_address я буду писать реальный IP, верно? скажем 134.234.4.22
а в gcomm 127.0.0.1:port

если я правильно понял. То я так уже сделал. Не работает.
gcomm IP:port Галера должна топать по IP
галера нода1 топает от gcomm=IP_node_1
к wsrep_cluster_address="gcomm://IP_node_2



отключите туннели совсем, настройте без них 2 ноды мастер-мастер
потом смотреть надо как пробрасывать несколько портов

saifuddinпро iptables я знаю.
Спасибо что подсказали.


А, как же тогда IP-спуфинг? Iptables в любом случае нужно ставить и настраивать.
А, тунель служит защитой, дополнительной защитой.
...

Поправьте меня если я ошибаюсь!ну есть доля правды, хотя я в масштабах планеты сетями не занимаюсь

Короче говоря ))) мне пора спать...
Настройте без туннеля, затем надо посмотреть как пробрасывать 2 порта, иначе придется лепить два туннеля на одну ноду (если будет 3 ноды, то туннелей будет по 4, мне немного смешно, право)
В идеале что вы хотите сделать? Нужен еще балансировщик какой-то

saifuddinпочему вы решили, что для rsync делается порт?

У меня рабочая конфигурация, так сказать без туннеля. Там ни чего такого делать не нужно. Только указать IP нодов. И все работает.возможно увидел метод rsync
wsrep_sst_method=rsync в примерах

ну запустите обе ноды, в нетстат посмотрите что там только порт 4567

saifuddinследал, как вы сказали.
Бинд 0.0.0.0 сделал

ssh tunnel сделал, как вы прислали на 4567 порт. Но так бд не подключается и не стартует вторя нода

mysql -h127.0.0.1 -P2222 -uroot -ptest
channel 2: open failed: connect failed: Connection refused
ERROR 2013 (HY000): Lost connection to MySQL server at 'reading initial communication packet', system error: 0 "Internal error/check (Not system error)"вы пробуете через туннель подключится к Майсклю, а мы делаем туннель для Галеры )

saifuddin,

Они написали что нет готового решения, но попробовать можно, просто будет куча туннелей для соединения в одну сторону.
насчет 4 портов это в общем случае.
Значит нужен 3306 (MySQL) 4567 (Galera) rsync (...)-если используется такой метод, может что-нить еще.

VPN-ов куча, это общее понятие (если соединить два ДСЛ модема PPtP - это тоже ВПН).
Посмотрите
L2TP VPN через IPSec
OpenVPN
копать вам, так что разбираться минимально надо
допустим я субъективно за ОпенВПН

P/S
вы просто молодец, сразу обратились к разрабам )))
профессиональный подход

saifuddin,

тема уже ближе к UNIX-форуму....