Hallo zusammen.
Ja, folgendes Thema wurde sicherlich schon ein dutzend mal gefragt, gepostet, geschrieben, gefragt usw.
Bitte nicht steinigen, bei mir steht irgend wo etwas auf'n Schlauch.
Möchte zwei VPS über Cloud VLAN verbinden. Auf beiden laufen mehrere Docker Container, die sich gegenseitig sehen sollen.
Bei beiden ist ETH1 mit einer gültigen IP eingerichtet. Ping von VPS1 zu VPS2 und VPS2 zu VPS1 mit diesen IPs funktioniert.
Problem:
Derzeit ist jeweils nur 172.xx.0.1 in beiden Richtungen erreichbar. Es erweckt den Eindruck, dass nicht geroutet/geforwarded wird.
Auf beiden System ist die sysctl entsprechen geändert. Setzt UFW auf allen Systemen ein. Zu Testzwecken ist diese aber auf beiden deaktiviert.
Kurz gesagt: Es ist immer NUR der Host, incl. Docker Host, erreichbar und nicht mehr die Container dahinter.
Zur Info:
Eine Wireguard Verbindung zwischen beiden funktioniert perfekt. Allerdings nutze ich alle System ausschließlich privat und es soll keine geöffneten Ports (nach außen) geben.
VPS1:
ETH1 10.8.100.101
Docker 172.30.0.1/24
ip route add 172.40.0.0/24 via 10.8.100.101 dev eth1
ufw für Testzwecke deaktiviert
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -o eth1 -j ACCEPT
net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1
VPS2:
ETH1 10.8.100.102
Docker 172.40.0.1/24
ip route add 172.30.0.0/24 via 10.8.100.102 dev eth1
ufw für Testzwecke deaktiviert
iptables -A FORWARD -i eth1-j ACCEPT
iptables -A FORWARD -o eth1 -j ACCEPT
net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1