Skocz do zawartości
Fizyda

Komunikacja pomiędzy LXC przy pomocy publicznego adresu IP

Polecane posty

Napisano (edytowany)

Potrzebuję lekkiej pomocy bo nawet nie wiem co wpisać w google. Najlepiej chyba mój problem opisuje tytuł tematu. Nie oczekuję jednak gotowych regułek, ale chociaż podpowiedzenia przy pomocy czego to zrobić (żeby wiedzieć czego szukać), albo w ogóle informacji czy jest to możliwe lub nie do wykonania.

Ponieważ obraz jest wart więcej niż tysiąc słów to przedstawiam obrazek ilustrujący jakie połączenie pomiędzy kontenerami LXC chcę uzyskać.

839339779_UntitledDiagram.png.ee8ef28ce0e4c3525c5986b491291590.png

A teraz dodatkowo opis słowny:

Chcę mieć możliwość połączenia się z LXC 1 do LXC 2 przy pomocy publicznego adresu IP - tak jak pokazuje to czerwona kreska, czyli LXC 1 do DB na LXC 2 łączy się przez "podanie" adresu 1.1.1.1. Obecnie mam konfigurację taką, że bez problemu się one ze sobą komunikują po prywatnych adresach, ale chcę zamiast adresów IP użyć adresów domenowych i móc usługami "rzucać" po różnych adresach IP - czasami dla dwóch kontenerów LXC będzie to ten sam publiczny adres IP, a czasami nie bo będzie próba komunikacji z kontenerem na innym hoście.

Wiem, że to nie ma sensu, ale chcę się trzymać przykładów z obrazka. Jeśli na WWW skonfiguruję sobie, że DB ma na db.exam.ple, to db.exam.ple może kierować też na adres 1.1.1.1, albo jeśli DB zostanie przeniesione to będzie kierować na 2.2.2.2. Oczywiście przenoszenie DB między serwerami nie wykonuje się często dlatego to jest bezsensowny przykład, bardziej chodzi mi o pokazanie idei jaką chcę osiągnąć.

 

W momencie pisania posta zastanawiam się czy obecna konfiguracja już czegoś takiego nie będzie obsługiwała, tylko muszę porzeźbić żeby to móc przetestować. Wszystko mam skonfigurowane w csfpre.sh, komunikacja z Kontenerów do internetu jest zapewniona przez NAT, każdy LXC ma swój bridge, na który jest robiony FORWARD pakietów z konkretnych portów na konkretnym publicznym IP.

 

Przed wysłaniem posta sprawdziłem czy z jednego kontenera który nie zna mojej domeny i na którym jest UsługaX, mogę pobrać wgetem stronę która jest dostępna pod tym samym adresem IP ale WWW jest na drugim kontenerze. Wynik jest taki, że domena poprawnie jest rozwiązywana na poprawny adres IP, ale w logach mam w drugiej linii

Connecting to dom.ena (dom.ena)|1.1.1.1|:80...

i na tym umiera, co ciekawe ping po domenach działa - ale to odpowiada na bank host, a nie kontener LXC.

Więc czego mi brakuje lub jaka konfiguracja zapewni mi taką komunikację pomiędzy kontenerami LXC?

Edytowano przez Fizyda

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dzięki @MatX to jest na pewno rozwiązanie. Dziś próbowałem skonfigurować nat reflection i o ile w tak uproszczonym przypadku jak przedstawiłem nie stanowi to problemu to już w realnym środowisku poległem w trakcie pierwszej bitwy ;)

Realnie mam kilka publicznych adresów IP i chcę to mieć włączone dla wszystkich. Dodatkowo kontenery LXC są w różnych podsieciach i każdy ma swój bridge - jednym słowem konfiguracja NAT Loopbacka pomiędzy nimi to koszmar :P

 

Zastanawiam się czy jest sens bawić się w NAT loopback pomiędzy różnymi podsieciami. Początkowo LXC miały być w swoich podsieciach po to by nie miały między sobą komunikacji (bezpieczeństwo), ale to raczej nie ma sensu zwłaszcza, że i tak szybko zostało to złamane przez dodanie dodatkowego bridge do czegoś w rodzaju intranetu dla nich.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A myślałeś żeby zastosować split DNS? Bo wydaje się, że do twoich zastosowań by w pełni wystarczyło. Chyba, że czegoś nie zrozumiałem.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dołącz do rozmowy

Możesz pisać i zarejestrować się później. Jeśli masz konto,Zaloguj się teraz, aby publikować na swoim koncie.

Gość
Odpowiedz...

×   Wklejony jako tekst z formatowaniem.   Wklej jako zwykły tekst

  Dozwolonych jest tylko 75 emoji.

×   Twój link będzie automatycznie osadzony.   Wyświetlać jako link

×   Twoja poprzednia zawartość została przywrócona.   Wyczyść edytor

×   Nie możesz wkleić zdjęć bezpośrednio. Prześlij lub wstaw obrazy z adresu URL.


  • Kto przegląda   0 użytkowników

    Brak zalogowanych użytkowników przeglądających tę stronę.

×
×
  • Utwórz nowe...

Ważne informacje

Korzystając z forum, wyrażasz zgodę na: Warunki korzystania z serwisu, Regulamin, Polityka prywatności.