Merci per les respostes. Encara no tinc la solució, però he canviat el punt de mira.Afegint el paquet ifupdown, he pogut tornar a configurar les adreces amb el mètode clàssic que l'entenc millor i he creat el dispositiu enp35s0:0 per diferenciar-ho de la IP "bàsica".
He tornat a config la IP al node físic per intentar redireccionar amb el shorewall els ports que m'interessen.
Una cosa estranya que m'he trobat, tinc el debug activat, i el primer cop que ho vaig fer, cada vegada que m'intentava connectar a la IP, almenys em sortien logs avisant-me. Ara no, però amb el tcpdump que em recomana l'Alex si que veig que els paquets arriben a la màquina, però no al contenidor. La entrada del shorewall es aquesta:
(DNAT:debug WAN DMZ:10.20.30.196 tcp 80,443 - IP_PUBLICA)Des de el node si que puc fer telnet al port 80 del contenidor i la resta de regles en principi estan bé. En altre servidor està funcionant una solució equivalent, així que no acabo de veure l'error. Imagino que deu estar relacionats amb els bridges, però tinc que continuar investigant.
Per cert que vol dir l'estat UNKNOWN a un dispositiu tap? A vegades algun estan UP i altres UNKNOWN, però no sembla que afecti a la connectivitat amb altres serveis.
Tinc entreteniment per una estona, veig, DanielPD: La idea de fer un dibuix es bona, així potser entendre jo el muntatge que tinc!
El 4/2/21 a les 15:49, Alex Muntada ha escrit:
Hola DanielAbans tenia una estructura similar amb ubuntu 14, pero amb el canvi del network/interfaces a netplan em falta informació.No tinc gens d'experiència amb netplan (no ve per defecte amb Debian) així que no et puc ajudar amb el seu ús. Per altra banda, si ho tinc ben entès, hauries de poder seguir configurant la xarxa amb el fitxer d'interfaces encara que tinguis netplan instal·lat. Suposo que eliminar-lo potser trenca dependències prou importants que podrien dificultar les actualitzacions, però intueixo que es deu poder desactivar.Ho he intentat configurant al host la IP i amb el shorewall redireccionant els ports cap als contenidors i ara configurant la segona IP directament al contenidor, però tinc algun error que no detecto i no m'arriben els paquets.Per fer seguiment dels problemes de xarxa és molt útil capturar paquets amb tcpdump i després analitzar les traces obtingudes amb wireshark o tshark. Salut i bona sort, Alex -- ⢀⣴⠾⠻⢶⣦⠀ ⣾⠁⢠⠒⠀⣿⡁ Alex Muntada <alexm@debian.org> ⢿⡄⠘⠷⠚⠋ Debian Developer 🍥 log.alexm.org ⠈⠳⣄⠀⠀⠀⠀