Merci Roger,
m'has fet caure en el problema!!!
Realment al servidor col, només n'hi ha un contenidor que surti
per IPc, la resta surten per les IPs oficials de fwhaus.
Però el nou servidor està a un altre proveïdor i la connexió es
molt lenta, així que per això volia recuperar la idea per tots els
nous contenidors.
I efectivament, el problema era de rutes, jo volia que tot el tràfic sortís pel gateway standard a fwhaus, excepte el port 80, que es quedes al firewall del node, però no funciona. Així que he fet que tot el tràfic del contenidor es quedi local i solucionat!
M'agradaria millorar el tema amb múltiples gateways, però supera el meu nivell de xarxes i així ja fa el servei.
Mil gràcies!
Daniel
Bones,
Osti tu qui embolic xD
Si ho he entès bé, vols que els contenidors de COL surtin a Internet a través de l'IP publica del servidor, és a dir IPC. I el mateix per als contenidors del servidor ALL, a través de l'IP IPA.
Suposo que ja has verificat les rutes per fer que els paquets que han d'anar cap a Internet surtin pel bon dispositiu de xarxa ?
Si fas DNAT per al trafic entrant que s'ha de dirigir cap als contenidors, pot ser que et falti alguna regla SNAT per al trafic que surt dels contenidors cap a Internet.
Docker fa manipulacions d'aquests tipus a la configuració iptables, potser pots trobar algo a la documentació que parli d'aquest tema.
Sort!
--
R. Sicart
Le 9 février 2021 12:04:08 GMT+01:00, Daniel <programarilliure@agoranet.info> a écrit :Al final he utilitzat dia per fer l'esquema ràpid que estic més acostumat. A Fwhaus estan les IPs públiques i el servidor Openvpn de cada bridge. Cada servidor té una IP pública per accedir via ssh, però els contenidors interns fan servir fwhaus com gateway. N'hi ha una excepció que a Col, a la IP IPC tinc dirigit el port 80 a un contenidor concret, i en principi funciona sense problemes. Fins aquí, cap problema i porta anys funcionant. Ara hem donat d'alta a un datacenter, el servidor ALL, i els contenidors segueixen enrutant cap a fwhaus sense problemes, excepte que va espectacularment lent (n'hi ha uns milers de km entre ells). Llavors volia fer que els sistemes que estan a Col, surtin directament, sense passar per fwhaus. He provat posar un contenidor que faci de fw o directament amb el tallafocs del node, redirigir els ports que necessito (igual que ho tinc a l'altre servidor sense problemes) En els dos casos, el problema que em trobo que no aconsegueixo que arribin els paquets als contenidors. Veig amb el tcpdump que si que arriben a la IP pública IPA, però, amb la mateixa configuració que tinc a l'altre servidor, no arriba res. Potser es alguna configuració diferent del nou datacenter? ?!¿?¿! Perdoneu el rotllo, suposo que m'estic saltant alguna cosa evident, però ara mateix no se per on cercar l'error, Daniel El 6/2/21 a les 1:06, Alex Muntada ha escrit:Hola DanielLa idea de fer un dibuix es bona, així potser entendre jo el muntatge que tinc!Una forma molt fàcil de fer-ho és amb mermaid-js[1]. Hi ha un editor en línia[2] per si ho vols provar i, a més a més, es poden incrustar documents mermaid dins dels blocs de codi del markdown del gitlab i similars: ```mermaid sequenceDiagram Client ->>+ Servidor : ping Servidor ->>+ Client : pong ``` Salut, Alex [1] https://mermaid-js.github.io/mermaid/#/flowchart [2] https://mermaid-js.github.io/mermaid-live-editor/ -- ⢀⣴⠾⠻⢶⣦⠀ ⣾⠁⢠⠒⠀⣿⡁ Alex Muntada <alexm@debian.org> ⢿⡄⠘⠷⠚⠋ Debian Developer 🍥 log.alexm.org ⠈⠳⣄⠀⠀⠀⠀