[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Kubernetes, virtuelle Netzwerke und ein DNS Problem (vmtl. Iptables)

Am 10.12.19 um 08:56 schrieb Jan Kohnert:
<gute Zusammenfassung>
...
> root@debian-vm:~# nslookup google.de 10.96.0.10
> ;; connection timed out; no servers could be reached
> 
> root@debian-vm:~# telnet 10.96.0.10 22
> Trying 10.96.0.10...
> telnet: Unable to connect to remote host: Connection refused

Das heißt, daß die Verbindung erstmal klappt, der Host ist erreichbar,
aber nicht auf Port 22. Entweder läuft der SSH Daemon auf 10.96.0.10
nicht, oder er hat eine Einschränkung via netfilter/iptables, wie Du
schon vermutest, oder der SSH Daemon hat eine Einschränkung in der
sshd_config, daß er keine Verbindungen von 192.168.122.0/24 annimmt oder
nur Verbindungen von 10.96.0.0/12

> root@debian-vm:~# telnet 10.96.0.10 53
> Trying 10.96.0.10...
> telnet: Unable to connect to remote host: No route to host

Du versuchst mit telnet einen TCP connect auf einen DNS daemon, welcher
auf Port 53 UDP lauscht. Das kann nicht klappen und deshalb "No route to
host"

> root@debian-vm:~# telnet 10.96.0.10 80
> Trying 10.96.0.10...
> telnet: Unable to connect to remote host: Connection refused

Ebenso wie oben bei SSH könnte hier, der Webserver, falls einer läuft
eine Einschränkung auf das Service Netzwerk 10.96.0.0/12 haben?

10.96.0.10: ip route show
10.96.0.10: iptables -nvL

Klaus
Reply to: