Bones, Osti tu qui embolic xD
Si ho he entès bé, vols que els contenidors de COL surtin a Internet a través de l'IP publica del servidor, és a dir IPC. I el mateix per als contenidors del servidor ALL, a través de l'IP IPA. Suposo que ja has verificat les rutes per fer que els paquets que han d'anar cap a Internet surtin pel bon dispositiu de xarxa ? Si fas DNAT per al trafic entrant que s'ha de dirigir cap als contenidors, pot ser que et falti alguna regla SNAT per al trafic que surt dels contenidors cap a Internet. Docker fa manipulacions d'aquests tipus a la configuració iptables, potser pots trobar algo a la documentació que parli d'aquest tema. Sort! -- R. Sicart Le 9 février 2021 12:04:08 GMT+01:00, Daniel <programarilli...@agoranet.info> a écrit : >Al final he utilitzat dia per fer l'esquema ràpid que estic més >acostumat. > >A Fwhaus estan les IPs públiques i el servidor Openvpn de cada bridge. > >Cada servidor té una IP pública per accedir via ssh, però els >contenidors interns fan servir fwhaus com gateway. > >N'hi ha una excepció que a Col, a la IP IPC tinc dirigit el port 80 a >un >contenidor concret, i en principi funciona sense problemes. > >Fins aquí, cap problema i porta anys funcionant. > >Ara hem donat d'alta a un datacenter, el servidor ALL, i els >contenidors >segueixen enrutant cap a fwhaus sense problemes, excepte que va >espectacularment lent (n'hi ha uns milers de km entre ells). > >Llavors volia fer que els sistemes que estan a Col, surtin directament, > >sense passar per fwhaus. He provat posar un contenidor que faci de fw o > >directament amb el tallafocs del node, redirigir els ports que >necessito >(igual que ho tinc a l'altre servidor sense problemes) > >En els dos casos, el problema que em trobo que no aconsegueixo que >arribin els paquets als contenidors. Veig amb el tcpdump que si que >arriben a la IP pública IPA, però, amb la mateixa configuració que tinc > >a l'altre servidor, no arriba res. > >Potser es alguna configuració diferent del nou datacenter? > > >?!¿?¿! > >Perdoneu el rotllo, suposo que m'estic saltant alguna cosa evident, >però >ara mateix no se per on cercar l'error, > >Daniel > > > > >El 6/2/21 a les 1:06, Alex Muntada ha escrit: >> Hola Daniel >> >>> La idea de fer un dibuix es bona, així potser entendre jo el >>> muntatge que tinc! >> Una forma molt fàcil de fer-ho és amb mermaid-js[1]. Hi ha un >> editor en línia[2] per si ho vols provar i, a més a més, es poden >> incrustar documents mermaid dins dels blocs de codi del markdown >> del gitlab i similars: >> >> ```mermaid >> sequenceDiagram >> Client ->>+ Servidor : ping >> Servidor ->>+ Client : pong >> ``` >> >> Salut, >> Alex >> >> [1] https://mermaid-js.github.io/mermaid/#/flowchart >> [2] https://mermaid-js.github.io/mermaid-live-editor/ >> >> -- >> ⢀⣴⠾⠻⢶⣦⠀ >> ⣾⠁⢠⠒⠀⣿⡁ Alex Muntada <al...@debian.org> >> ⢿⡄⠘⠷⠚⠋ Debian Developer 🍥 log.alexm.org >> ⠈⠳⣄⠀⠀⠀⠀ >>
