Champagne ! Content d'haver pogut ajudar ! --
R. Sicart Rams Le 11 février 2021 15:44:41 GMT+01:00, Daniel <programarilli...@agoranet.info> a écrit : >Merci Roger, > >m'has fet caure en el problema!!! > >Realment al servidor col, només n'hi ha un contenidor que surti per >IPc, >la resta surten per les IPs oficials de fwhaus. >Però el nou servidor està a un altre proveïdor i la connexió es molt >lenta, així que per això volia recuperar la idea per tots els nous >contenidors. > >I efectivament, el problema era de rutes, jo volia que tot el tràfic >sortís pel gateway standard a fwhaus, excepte el port 80, que es quedes > >al firewall del node, però no funciona. Així que he fet que tot el >tràfic del contenidor es quedi local i solucionat! > >M'agradaria millorar el tema amb múltiples gateways, però supera el meu > >nivell de xarxes i així ja fa el servei. > >Mil gràcies! > >Daniel > >El 9/2/21 a les 18:46, roger.sic...@gmail.com ha escrit: >> Bones, >> >> Osti tu qui embolic xD >> >> Si ho he entès bé, vols que els contenidors de COL surtin a Internet >a >> través de l'IP publica del servidor, és a dir IPC. I el mateix per >als >> contenidors del servidor ALL, a través de l'IP IPA. >> >> Suposo que ja has verificat les rutes per fer que els paquets que han > >> d'anar cap a Internet surtin pel bon dispositiu de xarxa ? >> >> Si fas DNAT per al trafic entrant que s'ha de dirigir cap als >> contenidors, pot ser que et falti alguna regla SNAT per al trafic que > >> surt dels contenidors cap a Internet. >> >> Docker fa manipulacions d'aquests tipus a la configuració iptables, >> potser pots trobar algo a la documentació que parli d'aquest tema. >> >> Sort! >> -- >> >> R. Sicart >> >> Le 9 février 2021 12:04:08 GMT+01:00, Daniel >> <programarilli...@agoranet.info> a écrit : >> >> Al final he utilitzat dia per fer l'esquema ràpid que estic més >acostumat. >> >> A Fwhaus estan les IPs públiques i el servidor Openvpn de cada >bridge. >> >> Cada servidor té una IP pública per accedir via ssh, però els >> contenidors interns fan servir fwhaus com gateway. >> >> N'hi ha una excepció que a Col, a la IP IPC tinc dirigit el port >80 a un >> contenidor concret, i en principi funciona sense problemes. >> >> Fins aquí, cap problema i porta anys funcionant. >> >> Ara hem donat d'alta a un datacenter, el servidor ALL, i els >contenidors >> segueixen enrutant cap a fwhaus sense problemes, excepte que va >> espectacularment lent (n'hi ha uns milers de km entre ells). >> >> Llavors volia fer que els sistemes que estan a Col, surtin >directament, >> sense passar per fwhaus. He provat posar un contenidor que faci >de fw o >> directament amb el tallafocs del node, redirigir els ports que >necessito >> (igual que ho tinc a l'altre servidor sense problemes) >> >> En els dos casos, el problema que em trobo que no aconsegueixo >que >> arribin els paquets als contenidors. Veig amb el tcpdump que si >que >> arriben a la IP pública IPA, però, amb la mateixa configuració >que tinc >> a l'altre servidor, no arriba res. >> >> Potser es alguna configuració diferent del nou datacenter? >> >> >> ?!¿?¿! >> >> Perdoneu el rotllo, suposo que m'estic saltant alguna cosa >evident, però >> ara mateix no se per on cercar l'error, >> >> Daniel >> >> >> >> >> El 6/2/21 a les 1:06, Alex Muntada ha escrit: >> >> Hola Daniel >> >> La idea de fer un dibuix es bona, així potser entendre jo >> el muntatge que tinc! >> >> Una forma molt fàcil de fer-ho és amb mermaid-js[1]. Hi ha un >> editor en línia[2] per si ho vols provar i, a més a més, es >> poden incrustar documents mermaid dins dels blocs de codi del >> markdown del gitlab i similars: ```mermaid sequenceDiagram >> Client ->>+ Servidor : ping Servidor ->>+ Client : pong ``` >> Salut, Alex [1] >> https://mermaid-js.github.io/mermaid/#/flowchart [2] >> https://mermaid-js.github.io/mermaid-live-editor/ -- ⢀⣴⠾⠻⢶⣦⠀ >> ⣾⠁⢠⠒⠀⣿⡁ Alex Muntada <al...@debian.org> ⢿⡄⠘⠷⠚⠋ Debian >> Developer 🍥 log.alexm.org ⠈⠳⣄⠀⠀⠀⠀ >>
