это дизайн сети https://imagebin.ca/v/5NNDpuDwq9PT
он размещен на межсетевом экране hetzner 1 с общедоступным интерфейсом, pfsense. 1 хост-докер с двумя интерфейсами, один из которых подключен к частной сети, а другой - к Интернету, общедоступный интерфейс ВЫКЛЮЧЕН и должен оставаться таковым. хост докера - ubuntu 20.04, такое же поведение произошло с 18.04 tho.
хост-докер правильно подключается к Интернету через pfsense, а контейнеры - нет в мостовой сети. они выходят в Интернет и могут делать DNS-запросы и пинг, но как только я увеличиваю размер http / s-запросов, они отбрасываются и не проходят.
это захват пакета на "локон" https://www.google.com"
https://imagebin.ca/v/5NPvwMusFW5i
левая сторона - это захват пакетов в блоке pfsense между блоком pfsense и хостом докеров, правая сторона - это захват пакетов на хосте между хостом и контейнером
если я настрою сеть докеров в режиме хоста, а не в режиме моста, все будет работать.
это как будто пакеты больше 1288 не проходят от хоста к контейнеру, что кажется довольно странным. что могло быть причиной такого поведения? и это происходит только в мостовых сетях, но не в сетях хостов. очень странно то, что мостовая сеть работает, если я вызываю общедоступный интерфейс на хосте и заставляю его просматривать сеть без прохождения через ящик частной сети / pfsense.
интерфейс частной сети и общедоступный интерфейс имеют разные драйверы, один - eth, а другой - Ens.
Любые идеи?
проверка сети докеров (в мостовой сети)
[
{
"Name": "customername",
"Id": "fb5efb66279ac3d33e7b671f542a017d7bb13bf935444df43b0a7d95da60dc75",
"Created": "2020-05-22T15:19:23.03700718+02:00",
"Scope": "local",
"Driver": "bridge",
"EnableIPv6": false,
"IPAM": {
"Driver": "default",
"Options": {},
"Config": [
{
"Subnet": "192.168.1.0/24",
"Gateway": "192.168.1.1"
}
]
},
"Internal": false,
"Attachable": true,
"Ingress": false,
"ConfigFrom": {
"Network": ""
},
"ConfigOnly": false,
"Containers": {
"a09dfb38562b518d9c4dbf44f6f5ea6ac43904c17b6714e5aa13fe35cc7d5f5a": {
"Name": "romantic_dijkstra",
"EndpointID": "516ddfd29d82b161e197109d83ee0ccdfb52257dc2874ef11aa1f1ae15adbcd3",
"MacAddress": "02:42:c0:a8:01:02",
"IPv4Address": "192.168.1.2/24",
"IPv6Address": ""
}
},
"Options": {
"com.docker.network.bridge.default_bridge": "false",
"com.docker.network.bridge.enable_icc": "true",
"com.docker.network.bridge.enable_ip_masquerade": "true",
"com.docker.network.bridge.host_binding_ipv4": "10.0.10.3",
"com.docker.network.bridge.name": "customername-br",
"com.docker.network.driver.mtu": "1500"
},
"Labels": {}
}
]