Bones,
Osti tu qui embolic xD
Si ho he entès bé, vols que els contenidors de COL surtin a Internet a través
de l'IP publica del servidor, és a dir IPC. I el mateix per als contenidors del
servidor ALL, a través de l'IP IPA.
Suposo que ja has verificat les rutes per fer que els paquets que han d'anar
cap a Internet surtin pel bon dispositiu de xarxa ?
Si fas DNAT per al trafic entrant que s'ha de dirigir cap als contenidors, pot
ser que et falti alguna regla SNAT per al trafic que surt dels contenidors cap
a Internet.
Docker fa manipulacions d'aquests tipus a la configuració iptables, potser pots
trobar algo a la documentació que parli d'aquest tema.
Sort!
--
R. Sicart
Le 9 février 2021 12:04:08 GMT+01:00, Daniel a
écrit :
>Al final he utilitzat dia per fer l'esquema ràpid que estic més
>acostumat.
>
>A Fwhaus estan les IPs públiques i el servidor Openvpn de cada bridge.
>
>Cada servidor té una IP pública per accedir via ssh, però els
>contenidors interns fan servir fwhaus com gateway.
>
>N'hi ha una excepció que a Col, a la IP IPC tinc dirigit el port 80 a
>un
>contenidor concret, i en principi funciona sense problemes.
>
>Fins aquí, cap problema i porta anys funcionant.
>
>Ara hem donat d'alta a un datacenter, el servidor ALL, i els
>contenidors
>segueixen enrutant cap a fwhaus sense problemes, excepte que va
>espectacularment lent (n'hi ha uns milers de km entre ells).
>
>Llavors volia fer que els sistemes que estan a Col, surtin directament,
>
>sense passar per fwhaus. He provat posar un contenidor que faci de fw o
>
>directament amb el tallafocs del node, redirigir els ports que
>necessito
>(igual que ho tinc a l'altre servidor sense problemes)
>
>En els dos casos, el problema que em trobo que no aconsegueixo que
>arribin els paquets als contenidors. Veig amb el tcpdump que si que
>arriben a la IP pública IPA, però, amb la mateixa configuració que tinc
>
>a l'altre servidor, no arriba res.
>
>Potser es alguna configuració diferent del nou datacenter?
>
>
>?!¿?¿!
>
>Perdoneu el rotllo, suposo que m'estic saltant alguna cosa evident,
>però
>ara mateix no se per on cercar l'error,
>
>Daniel
>
>
>
>
>El 6/2/21 a les 1:06, Alex Muntada ha escrit:
>> Hola Daniel
>>
>>> La idea de fer un dibuix es bona, així potser entendre jo el
>>> muntatge que tinc!
>> Una forma molt fàcil de fer-ho és amb mermaid-js[1]. Hi ha un
>> editor en línia[2] per si ho vols provar i, a més a més, es poden
>> incrustar documents mermaid dins dels blocs de codi del markdown
>> del gitlab i similars:
>>
>> ```mermaid
>> sequenceDiagram
>> Client ->>+ Servidor : ping
>> Servidor ->>+ Client : pong
>> ```
>>
>> Salut,
>> Alex
>>
>> [1] https://mermaid-js.github.io/mermaid/#/flowchart
>> [2] https://mermaid-js.github.io/mermaid-live-editor/
>>
>> --
>>⢀⣴⠾⠻⢶⣦⠀
>>⣾⠁⢠⠒⠀⣿⡁ Alex Muntada
>>⢿⡄⠘⠷⠚⠋ Debian Developer log.alexm.org
>>⠈⠳⣄
>>
