De ce mesajul bgp OPEN primește Connect Socket: Resetarea conexiunii de către peer atunci când nodul se află pe o subrețea/gateway diferită

tFlolo

29.01.2023, 09:54

Configurarea rețelei mele:

Cu această configurare, numai nodurile de pe aceeași subrețea pot stabili conexiunea bgp. Alte noduri (care fac o strângere de mână tcp completă în 3 căi), răspund la mesajul OPEN cu [FIN, ACK] apoi un [RST], de unde resetarea conexiunii prin mesajul de la egal la egal în mine. starea nodului calicoctl <- este pe controlerul 3 (10.0.3.100)

    Stare IPv4 BGP
+--------------+------------------+-------+------ ----+--------------------------------+
| ADRESĂ PEER | TIP PEER | STAT | DECĂ | INFO |
+--------------+------------------+-------+------ ----+--------------------------------+
| 10.0.1.100 | plasă nod la nod | începe | 07:12:01 | Priză de conectare: Conexiune |
| | | | | închis |
| 10.0.2.100 | plasă nod la nod | începe | 07:12:01 | Conectați |
| 10.0.1.101 | plasă nod la nod | începe | 07:12:01 | Priză de conectare: Conexiune |
| | | | | resetat de către egal |
| 10.0.1.102 | plasă nod la nod | începe | 07:12:01 | Priză de conectare: Conexiune |
| | | | | resetat de către egal |
| 10.0.2.102 | plasă nod la nod | începe | 07:12:01 | Priză de conectare: Conexiune |
| | | | | resetat de către egal |
| 10.0.3.101 | plasă nod la nod | sus | 07:14:13 | Înființat |
| 10.0.3.102 | plasă nod la nod | sus | 07:12:02 | Înființat |
+--------------+------------------+-------+------ ----+--------------------------------+

Descarcarea mea wireshark a strângerii de mână + mesajul DESCHIS de la controlerul 3 (10.0.3.100) la nodul 4 (10.0.2.102)

Urmă Wireshark bgp între 10.0.3.100 și 10.0.2.102
Urmă Wireshark bgp între 10.0.0.4(10.0.3.100) și 10.0.2.102
Poate că problema este că nodul 4 vede datele provenind de la 10.0.0.4 și nu de la 10.0.3.100?

Ce funcționează

Ping de la toate nodurile la toate nodurile OK
portul nc 179 către toate nodurile are succes
Wireshark arată strângerea de mână TCP completă de la controlerul 3 la nodul 4

Înființat

Kubernetes 1.21.1 (instalat prin kubespray)
Calico 3.9 (implicit în kubespray)
Toate gateway-urile sunt pfSense 2.5.x, gateway-ul „master” are statice rute pentru 10.0.1.0/24 prin 10.0.0.2, 10.0.2.0/24 prin 10.0.0.3 și 10.0.3.0/24 prin 10.0.0.4.
Firewall-urile sunt dezactivate pe routerele centrului de date atât pe wan, cât și pe lan. Niciun NAT nu este activat pe niciuna dintre casetele pfSense. (NAT pentru ipsec VPN este pe portul wan pentru gateway-ul master)
Din câte îmi pot da seama, am conectivitate IP completă între toate nodurile din toate subrețelele

104

0 + 0

bgp

bare-metal

kubernetes

stambă

moonkotte

30.01.2023, 09:58

Bun venit în comunitate! Există o [problema similară](https://github.com/kubernetes-sigs/kubespray/issues/6675), dar spui că NAT nu este utilizat în interior și este prezentată conectivitatea completă. Vă sugerez să ridicați această problemă către [Calico](https://github.com/projectcalico/calico) direct.

Răspunde

tFlolo

30.01.2023, 19:47

Da, îmi pare rău, am presupus că nu există NAT când am șters regulile din routerele mele, se pare că a trebuit să dezactivez NAT-ul automat (am presupus că era automat doar pentru IPsec passtrough, dar îmi făcea NAT trafic. L-am dezactivat cu siguranță și a început să funcționeze., Deci cealaltă problemă este soluția la problema mea

Răspunde

Puncte:0

Server

tFlolo

30.01.2023, 19:49

Am presupus în mod greșit pfSense Auto NAT a fost doar pentru IPsec passtrough, când am dezactivat toată generarea de reguli NAT de ieșire, a început să funcționeze conform intenției. Vina mea pentru că nu am înțeles setarea din routerele mele pfSense.

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: Why does bgp OPEN message get Connect Socket: Connection reset by peer when node is on a different subnet/gateway

TH: เหตุใดข้อความ bgp OPEN จึงได้รับ Connect Socket: การเชื่อมต่อถูกรีเซ็ตโดยเพียร์เมื่อโหนดอยู่บนซับเน็ต/เกตเวย์อื่น

RO: De ce mesajul bgp OPEN primește Connect Socket: Resetarea conexiunii de către peer atunci când nodul se află pe o subrețea/gateway diferită

RU: Почему сообщение bgp OPEN получает Connect Socket: соединение сбрасывается одноранговым узлом, когда узел находится в другой подсети/шлюзе

VI: Tại sao thông báo MỞ của bgp nhận được Ổ cắm kết nối: Thiết lập lại kết nối theo ngang hàng khi nút nằm trên một mạng con/cổng khác

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.