În rețeaua mea am două servere.
Server1 rulează TrueNas(BSD) cu mai multe aplicații care rulează în închisori iocage. Este conectat la rețea cu un LAGG 3-nic.
Server2 este o instalare OpenMediaVault (Debian) cu mai multe aplicații care rulează în containere docker conectate cu un singur nic fizic.
Ambele servere sunt conectate la același switch gestionat TP-Link.
Încerc să fac închisoare Server1 care rulează borgbackup pentru a face conexiuni http la containerul HealthChecks activat Server2. Din consola închisorii borgbackup nu pot face ping la adresa IP a Server2 sau faceți cereri curl către containerul docker, chiar dacă acesta este activ și funcționează din orice altă parte a subrețelei, inclusiv din Server1 în afara închisorii. Dacă mă duc apoi la consola lui Server2 și ping IP-ul închisorii, după lipsa (timeouts) 8-10 ping-uri toate comunicațiile sunt posibile temporar, ceea ce mă face să cred că aceasta este o problemă ARP, dar nu sunt sigur cum să o rezolv.
Altă ciudățenie posibil fără legătură:
- Rețeaua este o rețea de dimensiunea /21 și ambele mașini sunt în subrețele /24 diferite (toate nodurile sunt configurate ca /21, așa că acest lucru nu ar trebui să conteze).
- Am observat că închisorile nu au reușit niciodată să obțină adrese IP de la serverul DHCP (de obicei fac rezervare DHCP pentru toate atribuirile IP din rețea) și a trebuit să atribui manual IP-uri pentru toate închisorile mele de pe Server1.
- Când conexiunea nu funcționează, emite un ping de la Server2 la expirarea IP-ului închisorii. Ping-urile din închisoare către Server2 returnează ping: sendto: Gazda este oprită.
Pentru botul comunității: întrebarea principală este de ce eșuează acest canal de comunicare după ceea ce presupun că este expirarea cache-ului arp și cum o repar?
EDITAȚI | ×: Dezactivarea VNET pe închisori pare să rezolve problema, dar speram să pot menține VNET activat.
