Я использую VPN (openvpn in helm) для доступа к внутренним службам в моем кластере для разработки.
Я включил network policy in nodes
в GKE для управления доступом к службам, которые включили сеть Calico в моей сети, после этого мое соединение openvpn перестало работать, я могу подключиться к нему, но не могу получить доступ к Интернету или локальной сети.
Я использовал конфигурацию по умолчанию: https://github.com/helm/charts/blob/master/stable/openvpn/values.yaml
вот вывод iptables-saves:
➜ cat iptables-save_output_on_one_of_k8s_node.txt | grep stagingvpn
-A KUBE-FW-W5MFW2XRXQ2S2XVL -m comment --comment "develop/stagingvpn-openvpn:openvpn loadbalancer IP" -j KUBE-MARK-MASQ
-A KUBE-FW-W5MFW2XRXQ2S2XVL -m comment --comment "develop/stagingvpn-openvpn:openvpn loadbalancer IP" -j KUBE-SVC-W5MFW2XRXQ2S2XVL
-A KUBE-FW-W5MFW2XRXQ2S2XVL -m comment --comment "develop/stagingvpn-openvpn:openvpn loadbalancer IP" -j KUBE-MARK-DROP
-A KUBE-NODEPORTS -p tcp -m comment --comment "develop/stagingvpn-openvpn:openvpn" -m tcp --dport 32093 -j KUBE-MARK-MASQ
-A KUBE-NODEPORTS -p tcp -m comment --comment "develop/stagingvpn-openvpn:openvpn" -m tcp --dport 32093 -j KUBE-SVC-W5MFW2XRXQ2S2XVL
-A KUBE-SEP-APWPTBIASIKM3IVR -s 10.12.3.16/32 -m comment --comment "develop/stagingvpn-openvpn:openvpn" -j KUBE-MARK-MASQ
-A KUBE-SEP-APWPTBIASIKM3IVR -p tcp -m comment --comment "develop/stagingvpn-openvpn:openvpn" -m tcp -j DNAT --to-destination 10.12.3.16:443
-A KUBE-SERVICES ! -s 10.12.0.0/14 -d 10.15.247.123/32 -p tcp -m comment --comment "develop/stagingvpn-openvpn:openvpn cluster IP" -m tcp --dport 443 -j KUBE-MARK-MASQ
-A KUBE-SERVICES -d 10.15.247.123/32 -p tcp -m comment --comment "develop/stagingvpn-openvpn:openvpn cluster IP" -m tcp --dport 443 -j KUBE-SVC-W5MFW2XRXQ2S2XVL
-A KUBE-SERVICES -d MYPUBLICIP/32 -p tcp -m comment --comment "develop/stagingvpn-openvpn:openvpn loadbalancer IP" -m tcp --dport 443 -j KUBE-FW-W5MFW2XRXQ2S2XVL
-A KUBE-SVC-W5MFW2XRXQ2S2XVL -m comment --comment "develop/stagingvpn-openvpn:openvpn" -j KUBE-SEP-APWPTBIASIKM3IVR
Как я могу это исправить?
Я играю с диапазонами IP в конфигах, но безуспешно, не знаю, что мне делать дальше, чтобы отладить мою проблему ..
Любые советы очень приветствуются, большое спасибо !!
Что я уже пробовал: изменить nodeport
в конфигурации из 32085
к 32093
- не повезло
изменение OVPN_NETWORK
и OVPN_MASK
в конфигурации от до 10.12.3.16/32
- не повезло
аналогичная проблема: https://github.com/helm/charts/issues/6398