inte rnet проблема подключения при подключении к серверу pivpn, который также является частью кластера kubernetes pi - PullRequest
Новая
       16

inte rnet проблема подключения при подключении к серверу pivpn, который также является частью кластера kubernetes pi

0 голосов
/ 25 апреля 2020

Немного предыстории по этому вопросу: я настроил кластер raspberry pi k8s (1 мастер 3 рабочих), чтобы узнать больше о kubernetes и работе с сетями.

Затем я решил настроить pivpn на одном из узлов тоже, чтобы я мог подключиться к кластеру, не настраивая переадресацию портов на маршрутизаторе для каждого отдельного узла, но столкнулся с несколькими проблемами, на решение которых я потратил больше недели, но не смог найти ответы.

Я настроил pivpn раньше, но он был на Raspberry Pi, который не запускает kubernetes и никогда не сталкивался ни с одной из проблем, упомянутых ниже.

Вот две проблемы, которые я действительно оценил бы чтобы получить совет по:

  1. Ноутбук не может подключиться к pivpn, если находится в аналогичной сети. однако он может подключаться, если ноутбук подключается через привязанное соединение с мобильного телефона. я не помню, чтобы когда-либо сталкивался с этой проблемой при настройке pivpn.

Ошибка, отображаемая в журналах: 

2020-04-25 14:26:56.479178 TLS: Initial packet from [AF_INET]xxx.xx.xxx.xxx:1194, sid=4e337288 178e6c09
2020-04-25 14:27:57.159491 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2020-04-25 14:27:57.159621 TLS Error: TLS handshake failed
2020-04-25 14:27:57.160296 SIGUSR1[soft,tls-error] received, process restarting
После подключения к pivpn через мобильный модем ноутбук не имеет доступа к inte rnet, а также не может пропинговать любые другие устройства из сети (т. Е. Маршрутизатор, 3 других узла raspberry pi)

Я проверил iptables и route на узле под управлением pivpn. Кажется, проблема может быть связана с Docker связанными правилами iptable, в частности с цепочкой FORWARD, которая, насколько я понимаю, не пересылает какие-либо пакеты, следовательно, нет доступа к inte rnet. Я тоже не уверен в этом * 

client
dev tun
proto udp
remote xxx.xx.xx.xxx 1194
resolv-retry infinite
nobind
key-direction 1
remote-cert-tls server
tls-version-min 1.2
verify-x509-name kube2_148c8722-ed05-4c6a-94ef-15a1322a78f4 name
cipher AES-256-CBC
auth SHA256
auth-nocache
verb 3
<ca>
-----BEGIN CERTIFICATE-----
xxx
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
xxx
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
xxx
-----END PRIVATE KEY-----
</key>
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
xxx
-----END OpenVPN Static key V1-----
</tls-auth>
...