Configuração de roteamento - O ping só funciona em um caminho

Navegue suas respostas
1

Eu tenho um pequeno cluster kubernetes em execução e, para permitir a comunicação entre dispositivos no meu intervalo de rede principal (192.168.1.0/24) e aqueles de um pod de kubernetes (192.168.251.185/32), configurei uma rota estática no meu roteador para habilitar pacotes de roteamento através do host de trabalho relevante do kubernetes (192.168.1.151), usando a rota 192.168.251.0/24 via 192.168.1.151.

Em resumo 

192.168.1.50 (pc) -> router (192.168.1.1) -> k8 worker (192.168.1.151) -> pod (192.168.251.185)

Diagrama de rede, dispositivos, tabelas de roteamento (infelizmente não são suficientes para embutir)

Inicialmente, isso parecia bom, já que do "meu pc" (192.168.1.50) eu era capaz de fazer ping no pod k8s (192.168.251.185) e a saída da rota de rastreamento seguia o caminho pretendido:

saída de ping 

Pinging 192.168.251.185 with 32 bytes of data:
Reply from 192.168.251.185: bytes=32 time=4ms TTL=63
Reply from 192.168.251.185: bytes=32 time=3ms TTL=63

saída tracert 

Tracing route to 192.168.251.185 over a maximum of 30 hops

  1     3 ms     3 ms     3 ms  router [192.168.1.1]
  2     3 ms     3 ms     3 ms  192.168.1.151
  3     5 ms     3 ms     3 ms  192.168.251.185

Não é possível efetuar ping do K8s para o PC

O problema é que eu não consigo pingar do pod k8s de volta para o meu PC, quando estou executando o wireshark eu posso ver as mensagens de ping chegando no meu PC a partir do pod do K8s: 

 Source: 192.168.251.185 Dest: 192.168.1.50 ICMP echo ping request

Mas a resposta lista "nenhuma resposta encontrada!" mensagem, implicando que não há rota de volta 

Source 192.168.1.50 Dest 192.168.251.185 Echo ping request (No response found!)

Isso implica que não há rota de volta ao pod, mas posso fazer ping direto do meu PC para o pod, provando que existe uma rota válida.

Eu também posso pingar meu PC de outros dispositivos na rede, portanto, não acredito que existam regras de firewall que impeçam o retorno da resposta do ping.

Eu também tentei fazer ping de outros dispositivos na minha rede a partir do pod, e somente o roteador retorna solicitações de ping.

Ignorando o pod k8s, todos os dispositivos no intervalo 192.168.1.0/24 podem se ver sem problemas.

Qualquer conselho é muito apreciado, pois não vejo problemas com a configuração da rede.

    
por Xerphiel 10.04.2018 / 14:48

1 resposta

1

Eu resolvi o problema. O firewall do Windows parece bloquear as solicitações ICMP de OUTRAS redes, por exemplo, neste caso minhas solicitações foram bloqueadas, depois de desabilitar o firewall do windows as solicitações passaram ok

    
por 10.04.2018 / 17:19

Tags

Erro CLR: 80004005 Encontre o IP de origem de um e-mail