<div dir="ltr"><div><div><div><div><div>Sorry for the idiotic question.<br><br></div>Just checked, multiple sockets are created on each side of the ssh-reverse tunnel.<br></div>So, seems the 502-Bad-Gateway error is due to other (network-slowness) issues.<br><br></div>Sorry again.<br><br><br></div>Thanks and Regards,<br></div>Ajay<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Apr 12, 2017 at 12:38 PM, Ajay Garg <span dir="ltr"><<a href="mailto:ajaygargnsit@gmail.com" target="_blank">ajaygargnsit@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div>Hi All.<br><br></div>Let's say, we have a server-block like<br><br>##############################<wbr>##############################<wbr>############<br>server {<br>                listen 2001 ssl;<br><br>                ssl_certificate /etc/nginx/ssl/nginx.crt;<br>                ssl_certificate_key /etc/nginx/ssl/nginx.key;<br><br>                location / {<br>                              <wbr>          auth_basic 'Restricted';<br>                              <wbr>          auth_basic_user_file /home/20da689b45c84f2b80bc84d6<wbr>51ed573f/.htpasswd;<br><br>                              <wbr>          if ($remote_user =  "20da689b45c84f2b80bc84d651ed5<wbr>73f") {<br>                              <wbr>                  proxy_pass <a href="https://127.0.0.1:2000" target="_blank">https://127.0.0.1:2000</a>;<br>                              <wbr>          }<br><br>                }<br>        }<br>##############################<wbr>##############################<wbr>############<br><br><br></div><div>and when a user opens the browser window. she authenticates, and is appropriately forwarded to port 2000 on the server.<br></div><div>This port (2000) is in a LISTENING state on the server, created via a ssh-reverse-tunnel, through the command<br><br></div><div>            sshpass -p password ssh -N -R <a href="http://0.0.0.0:2000" target="_blank">0.0.0.0:2000</a>:<a href="http://192.168.1.1:443" target="_blank">192.168.1.1:443</a> <a href="mailto:user@1.2.3.4" target="_blank">user@1.2.3.4</a><br><br></div><div>from the remote-machine.<br></div><div><br></div><div>Things work fine if only one user is forwarded to port 2000.<br></div><div>However, I observe that if a second user logs into the server and provides the same auth-credentials, a 502-Bad-Gateway error is observed 99% of the times.<br><br></div><div>Is this expected?<br>Does the forwarding over a ssh-reverse-tunnelled-port work reliably only if one user is forwarded to the port?<br><br></div><div>I am sorry if I am posting to the wrong list, not sure if this is a question related to nginx or ssh-reverse-tunnelling in general.<br></div><div>Will be great to hear thoughts/experiences from the experts.<br><br><br></div><div>Thanks and Regards,<br></div><div>Ajay<br></div><div><br></div></div>
</blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">Regards,<br>Ajay<br></div>
</div>