Merci Roger,
m'has fet caure en el problema!!!
Realment al servidor col, només n'hi ha un contenidor que surti per IPc,
la resta surten per les IPs oficials de fwhaus.
Però el nou servidor està a un altre proveïdor i la connexió es molt
lenta, així que per això volia recuperar la idea per tots els nous
contenidors.
I efectivament, el problema era de rutes, jo volia que tot el tràfic
sortís pel gateway standard a fwhaus, excepte el port 80, que es quedes
al firewall del node, però no funciona. Així que he fet que tot el
tràfic del contenidor es quedi local i solucionat!
M'agradaria millorar el tema amb múltiples gateways, però supera el meu
nivell de xarxes i així ja fa el servei.
Mil gràcies!
Daniel
El 9/2/21 a les 18:46, [email protected] ha escrit:
Bones,
Osti tu qui embolic xD
Si ho he entès bé, vols que els contenidors de COL surtin a Internet a
través de l'IP publica del servidor, és a dir IPC. I el mateix per als
contenidors del servidor ALL, a través de l'IP IPA.
Suposo que ja has verificat les rutes per fer que els paquets que han
d'anar cap a Internet surtin pel bon dispositiu de xarxa ?
Si fas DNAT per al trafic entrant que s'ha de dirigir cap als
contenidors, pot ser que et falti alguna regla SNAT per al trafic que
surt dels contenidors cap a Internet.
Docker fa manipulacions d'aquests tipus a la configuració iptables,
potser pots trobar algo a la documentació que parli d'aquest tema.
Sort!
--
R. Sicart
Le 9 février 2021 12:04:08 GMT+01:00, Daniel
<[email protected]> a écrit :
Al final he utilitzat dia per fer l'esquema ràpid que estic més acostumat.
A Fwhaus estan les IPs públiques i el servidor Openvpn de cada bridge.
Cada servidor té una IP pública per accedir via ssh, però els
contenidors interns fan servir fwhaus com gateway.
N'hi ha una excepció que a Col, a la IP IPC tinc dirigit el port 80 a un
contenidor concret, i en principi funciona sense problemes.
Fins aquí, cap problema i porta anys funcionant.
Ara hem donat d'alta a un datacenter, el servidor ALL, i els contenidors
segueixen enrutant cap a fwhaus sense problemes, excepte que va
espectacularment lent (n'hi ha uns milers de km entre ells).
Llavors volia fer que els sistemes que estan a Col, surtin directament,
sense passar per fwhaus. He provat posar un contenidor que faci de fw o
directament amb el tallafocs del node, redirigir els ports que necessito
(igual que ho tinc a l'altre servidor sense problemes)
En els dos casos, el problema que em trobo que no aconsegueixo que
arribin els paquets als contenidors. Veig amb el tcpdump que si que
arriben a la IP pública IPA, però, amb la mateixa configuració que tinc
a l'altre servidor, no arriba res.
Potser es alguna configuració diferent del nou datacenter?
?!¿?¿!
Perdoneu el rotllo, suposo que m'estic saltant alguna cosa evident, però
ara mateix no se per on cercar l'error,
Daniel
El 6/2/21 a les 1:06, Alex Muntada ha escrit:
Hola Daniel
La idea de fer un dibuix es bona, així potser entendre jo
el muntatge que tinc!
Una forma molt fàcil de fer-ho és amb mermaid-js[1]. Hi ha un
editor en línia[2] per si ho vols provar i, a més a més, es
poden incrustar documents mermaid dins dels blocs de codi del
markdown del gitlab i similars: ```mermaid sequenceDiagram
Client ->>+ Servidor : ping Servidor ->>+ Client : pong ```
Salut, Alex [1]
https://mermaid-js.github.io/mermaid/#/flowchart [2]
https://mermaid-js.github.io/mermaid-live-editor/ -- ⢀⣴⠾⠻⢶⣦⠀
⣾⠁⢠⠒⠀⣿⡁ Alex Muntada <[email protected]> ⢿⡄⠘⠷⠚⠋ Debian
Developer 🍥 log.alexm.org ⠈⠳⣄⠀⠀⠀⠀
