DS
Точнее на 10.20.30.41, туда то запрос уходит.
Size: a a a
2020 October 15
GG
идите на хост где 10.20.30.40 и укажите где искать 10.233.0.0/16
чо
GG
а как же натирование подов при выходе наружу пакета ?
GG
нарисуй сетевую диаграмму
еще раз попрошу
GG
обычно после этого все вопросы заканчиваются
DS
+, nat же должен быть. src address будет 10.20.30.40 . То есть запрос будет 10.20.30.40 => 10.20.30.41
L
возможно нужен какой-то обратный маршрут
ну калика только на одном интерфейсе нат поднимает. туда где дефолтный роут. на доп. интерфейсах тебе самому надо
DS
Не надо там машрутизацию
GG
ну ната может не быть ) но это надо смотреть сетевой плагин и его настройки
GG
ну калика только на одном интерфейсе нат поднимает. туда где дефолтный роут. на доп. интерфейсах тебе самому надо
+
DS
tcpdump'ом банально проверить можно, меняет он src address или нет
ВЕ
давайте проще
ip пода 10.233.80.84
ip интерфейса 10.20.30.40
ip src 10.20.30.41
Если дампить, трафик уходит через 10.20.30.40 на 10.20.30.41 и возвращается обратно. При этом в под не попадает обратно.
ip пода 10.233.80.84
ip интерфейса 10.20.30.40
ip src 10.20.30.41
Если дампить, трафик уходит через 10.20.30.40 на 10.20.30.41 и возвращается обратно. При этом в под не попадает обратно.
L
давайте проще
ip пода 10.233.80.84
ip интерфейса 10.20.30.40
ip src 10.20.30.41
Если дампить, трафик уходит через 10.20.30.40 на 10.20.30.41 и возвращается обратно. При этом в под не попадает обратно.
ip пода 10.233.80.84
ip интерфейса 10.20.30.40
ip src 10.20.30.41
Если дампить, трафик уходит через 10.20.30.40 на 10.20.30.41 и возвращается обратно. При этом в под не попадает обратно.
где Tcpdump запускаешь ?
ВЕ
на ноде, пингую из пода
G
Всем привет, посоветуйте как решить
Развернут кластер куба на baremetal к нему прикручен s3(тоже железо)
К каждой ноде кубера прикручен интерфейс который имеет адрес допустим 10.20.30.40, целевой ip 10.20.30.41
Из подов трафик проходит на 10.20.30.41 через 10.20.30.40, но внутрь контейнера не возвращается.
Развернут кластер куба на baremetal к нему прикручен s3(тоже железо)
К каждой ноде кубера прикручен интерфейс который имеет адрес допустим 10.20.30.40, целевой ip 10.20.30.41
Из подов трафик проходит на 10.20.30.41 через 10.20.30.40, но внутрь контейнера не возвращается.
sysctl net.ipv4.ip_forward что показывает?
DS
давайте проще
ip пода 10.233.80.84
ip интерфейса 10.20.30.40
ip src 10.20.30.41
Если дампить, трафик уходит через 10.20.30.40 на 10.20.30.41 и возвращается обратно. При этом в под не попадает обратно.
ip пода 10.233.80.84
ip интерфейса 10.20.30.40
ip src 10.20.30.41
Если дампить, трафик уходит через 10.20.30.40 на 10.20.30.41 и возвращается обратно. При этом в под не попадает обратно.
запусти tcpdump внутри пода и на ноде, у увидешь как он возвращается
G
давайте проще
ip пода 10.233.80.84
ip интерфейса 10.20.30.40
ip src 10.20.30.41
Если дампить, трафик уходит через 10.20.30.40 на 10.20.30.41 и возвращается обратно. При этом в под не попадает обратно.
ip пода 10.233.80.84
ip интерфейса 10.20.30.40
ip src 10.20.30.41
Если дампить, трафик уходит через 10.20.30.40 на 10.20.30.41 и возвращается обратно. При этом в под не попадает обратно.
а он натиурется?