Al final he utilitzat dia per fer l'esquema ràpid que estic més acostumat. A Fwhaus estan les IPs públiques i el servidor Openvpn de cada bridge.Cada servidor té una IP pública per accedir via ssh, però els contenidors interns fan servir fwhaus com gateway.
N'hi ha una excepció que a Col, a la IP IPC tinc dirigit el port 80 a un contenidor concret, i en principi funciona sense problemes.
Fins aquí, cap problema i porta anys funcionant.Ara hem donat d'alta a un datacenter, el servidor ALL, i els contenidors segueixen enrutant cap a fwhaus sense problemes, excepte que va espectacularment lent (n'hi ha uns milers de km entre ells).
Llavors volia fer que els sistemes que estan a Col, surtin directament, sense passar per fwhaus. He provat posar un contenidor que faci de fw o directament amb el tallafocs del node, redirigir els ports que necessito (igual que ho tinc a l'altre servidor sense problemes)
En els dos casos, el problema que em trobo que no aconsegueixo que arribin els paquets als contenidors. Veig amb el tcpdump que si que arriben a la IP pública IPA, però, amb la mateixa configuració que tinc a l'altre servidor, no arriba res.
Potser es alguna configuració diferent del nou datacenter? ?!¿?¿!Perdoneu el rotllo, suposo que m'estic saltant alguna cosa evident, però ara mateix no se per on cercar l'error,
Daniel El 6/2/21 a les 1:06, Alex Muntada ha escrit:
Hola DanielLa idea de fer un dibuix es bona, així potser entendre jo el muntatge que tinc!Una forma molt fàcil de fer-ho és amb mermaid-js[1]. Hi ha un editor en línia[2] per si ho vols provar i, a més a més, es poden incrustar documents mermaid dins dels blocs de codi del markdown del gitlab i similars: ```mermaid sequenceDiagram Client ->>+ Servidor : ping Servidor ->>+ Client : pong ``` Salut, Alex [1] https://mermaid-js.github.io/mermaid/#/flowchart [2] https://mermaid-js.github.io/mermaid-live-editor/ -- ⢀⣴⠾⠻⢶⣦⠀ ⣾⠁⢠⠒⠀⣿⡁ Alex Muntada <alexm@debian.org> ⢿⡄⠘⠷⠚⠋ Debian Developer 🍥 log.alexm.org ⠈⠳⣄⠀⠀⠀⠀
Attachment:
Esquema-Xarxa.png
Description: PNG image
