14
iKuai主路由 + Openwrt旁路由 TrueNas中应用无法访问外网问题
source link: https://blog.dreamtobe.cn/nas_ikuai_openwrt_k8s/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
iKuai主路由 + Openwrt旁路由 TrueNas中应用无法访问外网问题
发表 2022-05-21 | 更新: 2022-05-21 | 分类 网络
| 字数: 305
本文主要记录了TrueNas中的K8S网关指定为以OpenWrt旁路由的IP后,应用访问的问题。
主路由使用的是iKuai(10.0.0.1),旁路由是Openwrt(10.0.0.169),旁路由主要作用是科学上网。
旁路由与主路由的原理作用我觉得有网上的这张图比较形象:
其中可以看到TrueNas的网关已经使用了旁路由的IP:
另外应用的K8S配置的网关也已经使用了旁路由的IP:
这种情况下,你会发现其实应用内的应用是访问不了外网的,可以很看到是被旁路由Openwrt拦截了:
那么我们从Openwrt入手。
很显然应该是防火墙的问题,这里我们到Openwrt。
1. 关闭SYN-Flood防御
这里的主要原因是,针对K8S服务与应用的请求过程会被误认为是SYN Flood攻击。
2. 打开IP动态伪装:
这里的主要原因是,Openwrt中的动态伪装就是NAT的开关。
经过上面解决后,就K8S可以正常上网了。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK