Permiteți-mi să încep să spun că nu sunt un expert în rețea. Acestea fiind spuse, aș avea nevoie de ajutor aici, deoarece îmi rup capul pe această problemă de două zile. Am mai multe întrebări, dar mă voi concentra doar pe una anume.
Am comandat un server root hetzner și am instalat Ubuntu 20.04. Imediat după ce am comandat un IP secundar, deoarece am nevoie de el pentru configurarea dockerului meu, unde vreau ca două containere să fie accesibile direct pe aceste două adrese IP? Adresele IP sunt ambele /32 adrese publice atribuite de Hetzner. Adresa mea IP principală este accesibilă de pe internet, o pot ping din exterior.
După ce am solicitat al doilea IP, am primit un e-mail de la Hetzner că comanda mea a avut succes și îmi pot configura al doilea IP. În documentele Hetzner am citit că ar trebui să fie la fel de ușor ca adăugarea celei de-a doua adrese IP la adrese porțiune în /etc/netplan/01-netcfg.yaml. Acest fișier arată acum așa:
reţea:
versiunea: 2
redator: în rețea
ethernet:
enp9s0:
adrese:
- 50.50.50.201/32
- 50.50.50.199/32
rute:
- on-link: adevărat
la: 0.0.0.0/0
prin: 50.50.50.193
servere de nume:
adrese:
-...
Imediat după salvarea fișierului am alergat netplan încercați care a raportat succes și lovit introduce pentru a salva noua configurație. Alergare adresa ip imi da:
...
2: enp9s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether a8:a1:22:1f:22:82 brd ff:ff:ff:ff:ff:ff
inet 50.50.50.201/32 scope global enp9s0
valid_lft pentru totdeauna preferred_lft pentru totdeauna
inet 50.50.50.199/32 scope global enp9s0
valid_lft pentru totdeauna preferred_lft pentru totdeauna
...
Acum pot ping al doilea ip (.199) de pe server cu succes, dar nu de pe www. Aveți vreo idee de ce este așa? Vreau să mă asigur că al doilea meu IP este accesibil și de pe web. Ce îmi lipsește în această configurație?
Multe mulțumiri in avans!
Editați | ×:
Rulez docker, dar în acest moment, tot ce am afirmat aici este în mașina gazdă. Deci Docker nu este încă implicat...
link ip -br imi da:
$ ip -br link
necunoscut 00:00:00:00:00:00 <LOOPBACK,UP,LOWER_UP>
enp9s0 UP a8:a1:22:1f:22:82 <BROADCAST,MULTICAST,UP,LOWER_UP>
docker0 DOWN 02:42:f8:c5:ee:a9 <FĂRĂ TRANSPORTATOR,DIFUSARE,MULTICAST,SUS>
br-ef57c188e0de DOWN 02:42:dc:79:c6:f6 <FĂRĂ TRANSPORTATOR,DIFUSARE,MULTICAST,SUS>
și...
$ ip -4 -br adresa
lo NECUNOSCUT 127.0.0.1/8
enp9s0 UP 50.50.50.201/32 50.50.50.199/32
docker0 DOWN 172.17.0.1/16
br-ef57c188e0de JOS 172.18.0.1/16
și...
$ traseu ip
implicit prin 50.50.50.193 dev enp9s0 proto static onlink
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
172.18.0.0/16 dev br-ef57c188e0de proto kernel scope link src 172.18.0.1 linkdown
și...
regula $ ip
0: din toate căutările locale
32766: din toate căutările principale
32767: din toate căutările implicite
și...
$ ip neigh
172.18.0.2 dev br-ef57c188e0de A ESCAT
50.50.50.193 dev enp9s0 lladdr a8:a1:22:1f:22:82 ACCESIBIL
fe80::1 dev enp9s0 lladdr a8:a1:22:1f:22:82 router STALE
și, în sfârșit...
$ iptables-save -c
# Generat de iptables-save v1.8.4 pe sâmbătă, 14 mai 17:40:11 2022
*filtru
:INPUT ACCEPT [1021:88276]
: FORWARD DROP [233:12218]
: ACCEPT IEȘIRE [920:161517]
:DOCKER - [0:0]
:DOCKER-ISOLATION-STAGE-1 - [0:0]
:DOCKER-ISOLATION-STAGE-2 - [0:0]
:DOCKER-USER - [0:0]
[12631:643908] -A FORWARD -j DOCKER-USER
[12631:643908] -A FORWARD -j DOCKER-ISOLATION-STAGE-1
[105:5500] -A FORWARD -o br-ef57c188e0de -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
[0:0] -A FORWARD -o br-ef57c188e0de -j DOCKER
[6:324] -A FORWARD -i br-ef57c188e0de ! -o br-ef57c188e0de -j ACCEPT
[0:0] -A FORWARD -i br-ef57c188e0de -o br-ef57c188e0de -j ACCEPT
[521962:778892991] -A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
[0:0] -A FORWARD -o docker0 -j DOCKER
[132612:7158451] -A FORWARD -i docker0 ! -o docker0 -j ACCEPT
[0:0] -A FORWARD -i docker0 -o docker0 -j ACCEPT
[6:324] -A DOCKER-ISOLATION-STAGE-1 -i br-ef57c188e0de ! -o br-ef57c188e0de -j DOCKER-ISOLATION-STAGE-2
[132612:7158451] -A DOCKER-ISOLATION-STAGE-1 -i docker0 ! -o docker0 -j DOCKER-ISOLATION-STAGE-2
[686521:790836880] -A DOCKER-ISOLATION-STAGE-1 -j RETURN
[0:0] -A DOCKER-ISOLATION-STAGE-2 -o br-ef57c188e0de -j DROP
[0:0] -A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP
[132618:7158775] -A DOCKER-ISOLATION-STAGE-2 -j RETURN
[709846:791932195] -A DOCKER-USER -j RETURN
COMMIT
# Finalizat sâmbătă, 14 mai 17:40:11 2022
# Generat de iptables-save v1.8.4 pe sâmbătă, 14 mai 17:40:11 2022
*nat
:ACCEPTAREA PRE-ROUTARE [585:28528]
:INPUT ACCEPT [357:16571]
: ACCEPT IEȘIRE [12:720]
: POSTROUTING ACCEPT [12:720]
:DOCKER - [0:0]
[25260:1227195] -A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
[3:252] -O IEȘIRE ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER
[3:180] -A POSTROUTING -s 172.18.0.0/16 ! -o br-ef57c188e0de -j MASQUERADE
[64:3912] -A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
[0:0] -A DOCKER -i br-ef57c188e0de -j RETURN
[0:0] -A DOCKER -i docker0 -j RETURN
COMMIT
# Finalizat sâmbătă, 14 mai 17:40:11 2022
În plus, nu am stabilit încă nicio regulă de firewall nici pe partea Hetzner.
Mulțumesc pentru timpul acordat!
