Saya telah menyiapkan gerombolan buruh pelabuhan dengan 3 node (buruh pelabuhan 18.03). Node-node ini menggunakan jaringan overlay untuk berkomunikasi.
node1:
laptop
host tun0 172.16.0.6 --> openvpn -> nat gateway
container n1
ip = 192.169.1.10
node2:
aws ec2
host eth2 10.0.30.62
container n2
ip = 192.169.1.9
node3:
aws ec2
host eth2 10.0.140.122
container n3
ip = 192.169.1.12
nat-gateway:
aws ec2
tun0 172.16.0.1 --> openvpn --> laptop
eth0 10.0.30.198
Skema ini sebagian berfungsi:
1. Kontainer dapat saling melakukan ping menggunakan nama (n1,n2,n3)
2. Perintah gerombolan Docker berfungsi, layanan dapat dikerahkan
Hamparan sebagian berfungsi. Beberapa node tidak dapat berkomunikasi satu sama lain baik menggunakan tcp/ip atau udp. Saya mencoba semua kombinasi 3 node dengan udp dan tcp/ip:
Saya melakukan tcpdump pada gateway nat untuk memantau aktivitas jaringan overlay vxlan (port 4789):
tcpdump -l -n -i eth0 "port 4789"
tcpdump -l -n -i tun0 "port 4789"
Kemudian saya mencoba komunikasi tcp/ip dari node2 ke node3. Pada node3: nc -l -s 0.0.0.0 -p 8999 Pada node1: telnet 192.169.1.12 8999
Node1 kemudian akan mencoba terhubung ke node3. Saya melihat paket masuk di gerbang nat melalui antarmuka tun0:
pada antarmuka nat-gateway eth0:
tampaknya gerbang nat tidak mengirimkan balasan kembali melalui antarmuka tun0.
Iptables mengonfigurasi gerbang nat
Perutean gerbang nat
Bisakah Anda membantu saya mengatasi masalah ini?
