عامل الميناء: إعادة تعيين الاتصال عن طريق الأقران

لدي سينتوس المادية 7 مضيف (أ) على بلدي الشبكة المحلية (192.168.0.0/16). تم تعطيل سيلينوكس ، وتم تعطيل فايروالد. هذه هي التغييرات الوحيدة التي أدليت بها من تثبيت الإعدادات الافتراضية.

لدي مضيف آخر (ب) على تلك الشبكة المحلية; (ب) لديها خدمات مثل شبكة الاتصالات العالمية ، سه ، اللجنة الدولية لشؤون المفقودين.

في هذه الخطوة ، يمكنني اللعب مع (ب) من عند (أ):

$ ping *(B)* ... success ...$ curl google.com ... success ...$ curl *(B)* ... success ...$ mysql *(B)* ... success ...

كل شيء يعمل بشكل جيد.

الآن ، أقوم بتثبيت مجتمع عامل الميناء على (أ):

$ yum check-update$ curl -fsSL https://get.docker.com/ | sh$ systemctl start docker

والآن نتائج هذه الأوامر مرة أخرى على (أ):

$ ping *(B)* ... success ...$ curl google.com ... success ...    $ curl *(B)* ... Recv failure: Connection reset by peer ...$ mysql *(B)* ... Connection reset by peer ...

وذلك أساسا ، مرة واحدة عامل الميناء هو الإعداد ونشطة ، جميع الاتصالات تكبس من (أ) (المضيف أو حاوية عامل ميناء) إلى بلدي لان فشلت. من المحتمل أن يكون هذا الخطأ مشكلة في جدار الحماية ، لأن اتصالات تكبس من (ب) إلى (أ) لا تزال متاحة.

ومع ذلك أنا تحقق إيبتبلس على (أ) لرفض قواعد أو سياسات الأخطاء وليس هناك شيء على الإطلاق. أنا حتى تنظيف إيبتبلس تماما على (أ)، والمشكلة لا تزال تحدث.

إذا تم تعطيل جميع أنظمة الجدران النارية / الأمن أو فارغة من قواعد القيود ، ومع سياسات التصاريح ، وأنا لا أفهم أين هي المشكلة وحيث لا بد لي من التحقق من نظام سينتوس بلدي لحل المشكلة.

هل يمكنك المساعدة من فضلك ?

هذا يبدو وكأنه عامل الميناء جسر إب قد تتصادم مع إب على الشبكة. إذا كان هذا هو تثبيت نظيفة تماما ولم يكن هناك / فار/ليب / عامل الميناء من قبل، ثم ننظر في ضبط bip الإعداد في الخفي عامل الميناء. ستعرف أن هذه مشكلة إذا docker network inspect bridge يظهر نطاق إب تحتاج ، و netstat -nr (أو ip r) يظهر نطاق إب المستخدمة من قبل عامل الميناء 0 تستخدم أيضا من قبل واجهات أخرى أو كبوابة. لتحديث bip الإعداد ، انظر https://docs.docker.com/engine/userguide/networking/default_network/custom-docker0/