Am 15.11.2024 um 19:56 schrieb Rico Koerner: Hallo Rico!
> ich hab da mehrere Ideen, was bei Docker an der Stelle alles klemmen > kann, weiß aber nicht, ob das auch auf podman zutrifft. Vermutlich wenig, zum Teil weil podman kein Daemon hat... > Ist es wirklich ein Problem Container -> Host oder eher Container -> > Internet? Ja! Wenn ich einen anderen Server außerhalb des Hosts (z.B. www.google.com) klappt es einwandfrei! > 1. DNS-Resolver passt nicht: Bei docker0 hat sich docker dazwischen > geklemmt, bei weiteren selbst definierten Netzwerken wurde einfach die > resolv.conf von Host reinkopiert die auf nicht erreichbare DNS-Server > verweist (z.B. IPv6, obwohl im Container gar kein IPv6 konfiguriert ist) > Test aus dem Container: ping Host-IP, ping externe IP Der Hostname wird ausgelöst, also ich kriege die richtige IP > 2. Forwarding eingeschaltet? Aktuell nicht, aber selbst wenn, macht es kein Unterschied > 3. Firewall: hier musst du ggf. selbst entsprechende NAT-Regeln anlegen. Das Problem ist, dass ich selbst mit tcpdump kein Paket sehe... > 4. MTU: Wenn außerhalb der Containerwelt eine geringere MTU (bei mir wg. > VLAN/vSwitch bei Hetzner) benötigt wird, muss das innerhalb explizit für > das jeweilige Netzwerk ebenfalls konfiguriert werden. Einstellungen in > der daemon.json hat docker nur für docker0 übernommen. Bis zum Host > kommt man hier noch, aber nicht nach draußen. Die MTU ist identisch im Container und Host Andere Ideen? Danke Luca Bertoncello ([email protected])
