[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: fer un dibuix (era Re: LXC / Netplan / Bridge-vpn)

Bones,

Osti tu qui embolic xD

Si ho he entès bé, vols que els contenidors de COL surtin a Internet a través de l'IP publica del servidor, és a dir IPC. I el mateix per als contenidors del servidor ALL, a través de l'IP IPA.

Suposo que ja has verificat les rutes per fer que els paquets que han d'anar cap a Internet surtin pel bon dispositiu de xarxa ?

Si fas DNAT per al trafic entrant que s'ha de dirigir cap als contenidors, pot ser que et falti alguna regla SNAT per al trafic que surt dels contenidors cap a Internet.

Docker fa manipulacions d'aquests tipus a la configuració iptables, potser pots trobar algo a la documentació que parli d'aquest tema.

Sort!
--

R. Sicart

Le 9 février 2021 12:04:08 GMT+01:00, Daniel <programarilliure@agoranet.info> a écrit :
Al final he utilitzat dia per fer l'esquema ràpid que estic més acostumat.

A Fwhaus estan les IPs públiques i el servidor Openvpn de cada bridge.

Cada servidor té una IP pública per accedir via ssh, però els 
contenidors interns fan servir fwhaus com gateway.

N'hi ha una excepció que a Col, a la IP IPC tinc dirigit el port 80 a un 
contenidor concret, i en principi funciona sense problemes.

Fins aquí, cap problema i porta anys funcionant.

Ara hem donat d'alta a un datacenter, el servidor ALL, i els contenidors 
segueixen enrutant cap a fwhaus sense problemes, excepte que va 
espectacularment lent (n'hi ha uns milers de km entre ells).

Llavors volia fer que els sistemes que estan a Col, surtin directament, 
sense passar per fwhaus. He provat posar un contenidor que faci de fw o 
directament amb el tallafocs del node, redirigir els ports que necessito 
(igual que ho tinc a l'altre servidor sense problemes)

En els dos casos, el problema que em trobo que no aconsegueixo que 
arribin els paquets als contenidors. Veig amb el tcpdump que si que 
arriben a la IP pública IPA, però, amb la mateixa configuració que tinc 
a l'altre servidor, no arriba res.

Potser es alguna configuració diferent del nou datacenter?


?!¿?¿!

Perdoneu el rotllo, suposo que m'estic saltant alguna cosa evident, però 
ara mateix no se per on cercar l'error,

Daniel




El 6/2/21 a les 1:06, Alex Muntada ha escrit:
 Hola Daniel

La idea de fer un dibuix es bona, així potser entendre jo el
muntatge que tinc!
 Una forma molt fàcil de fer-ho és amb mermaid-js[1]. Hi ha un
 editor en línia[2] per si ho vols provar i, a més a més, es poden
 incrustar documents mermaid dins dels blocs de codi del markdown
 del gitlab i similars:

 ```mermaid
 sequenceDiagram
      Client ->>+ Servidor : ping
      Servidor ->>+ Client : pong
 ```

 Salut,
 Alex

   [1] https://mermaid-js.github.io/mermaid/#/flowchart
   [2] https://mermaid-js.github.io/mermaid-live-editor/

 --
    ⢀⣴⠾⠻⢶⣦⠀
    ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada <alexm@debian.org>
    ⢿⡄⠘⠷⠚⠋   Debian Developer 🍥 log.alexm.org
    ⠈⠳⣄⠀⠀⠀⠀

Reply to: