Назад | Перейти на главную страницу

частная сеть hetzner, 1 хост докеров, 1 pfsense, я продолжаю получать «Предыдущий сегмент TCP не захвачен» из моих контейнеров

это дизайн сети https://imagebin.ca/v/5NNDpuDwq9PT

он размещен на межсетевом экране hetzner 1 с общедоступным интерфейсом, pfsense. 1 хост-докер с двумя интерфейсами, один из которых подключен к частной сети, а другой - к Интернету, общедоступный интерфейс ВЫКЛЮЧЕН и должен оставаться таковым. хост докера - ubuntu 20.04, такое же поведение произошло с 18.04 tho.

хост-докер правильно подключается к Интернету через pfsense, а контейнеры - нет в мостовой сети. они выходят в Интернет и могут делать DNS-запросы и пинг, но как только я увеличиваю размер http / s-запросов, они отбрасываются и не проходят.

это захват пакета на "локон" https://www.google.com"

https://imagebin.ca/v/5NPvwMusFW5i

левая сторона - это захват пакетов в блоке pfsense между блоком pfsense и хостом докеров, правая сторона - это захват пакетов на хосте между хостом и контейнером

если я настрою сеть докеров в режиме хоста, а не в режиме моста, все будет работать.

это как будто пакеты больше 1288 не проходят от хоста к контейнеру, что кажется довольно странным. что могло быть причиной такого поведения? и это происходит только в мостовых сетях, но не в сетях хостов. очень странно то, что мостовая сеть работает, если я вызываю общедоступный интерфейс на хосте и заставляю его просматривать сеть без прохождения через ящик частной сети / pfsense.

интерфейс частной сети и общедоступный интерфейс имеют разные драйверы, один - eth, а другой - Ens.

Любые идеи?

проверка сети докеров (в мостовой сети)

[
    {
        "Name": "customername",
        "Id": "fb5efb66279ac3d33e7b671f542a017d7bb13bf935444df43b0a7d95da60dc75",
        "Created": "2020-05-22T15:19:23.03700718+02:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "192.168.1.0/24",
                    "Gateway": "192.168.1.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": true,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "a09dfb38562b518d9c4dbf44f6f5ea6ac43904c17b6714e5aa13fe35cc7d5f5a": {
                "Name": "romantic_dijkstra",
                "EndpointID": "516ddfd29d82b161e197109d83ee0ccdfb52257dc2874ef11aa1f1ae15adbcd3",
                "MacAddress": "02:42:c0:a8:01:02",
                "IPv4Address": "192.168.1.2/24",
                "IPv6Address": ""
            }
        },
        "Options": {
            "com.docker.network.bridge.default_bridge": "false",
            "com.docker.network.bridge.enable_icc": "true",
            "com.docker.network.bridge.enable_ip_masquerade": "true",
            "com.docker.network.bridge.host_binding_ipv4": "10.0.10.3",
            "com.docker.network.bridge.name": "customername-br",
            "com.docker.network.driver.mtu": "1500"
        },
        "Labels": {}
    }
]