Tại sao thông báo MỞ của bgp nhận được Ổ cắm kết nối: Thiết lập lại kết nối theo ngang hàng khi nút nằm trên một mạng con/cổng khác

tFlolo

09:54, 29/01/2023

Thiết lập mạng của tôi:

Với thiết lập này, chỉ các nút trên cùng một mạng con mới có thể thiết lập kết nối bgp. Các nút khác (thực hiện bắt tay tcp 3 chiều đầy đủ), phản hồi thông báo hte OPEN bằng [FIN, ACK] sau đó là [RST] do đó, Kết nối được đặt lại bằng thông báo ngang hàng trong của tôi trạng thái nút calicoctl <- nằm trên bộ điều khiển 3 (10.0.3.100)

    Trạng thái IPv4 BGP
+---------------+----------------------+-------+------ ----+--------------------------------+
| ĐỊA CHỈ NGÂN HÀNG | LOẠI ĐỒNG BẰNG | NHÀ NƯỚC | KỂ CHUYỆN | THÔNG TIN |
+---------------+----------------------+-------+------ ----+--------------------------------+
| 10.0.1.100 | lưới nút đến nút | bắt đầu | 07:12:01 | Ổ cắm kết nối: Kết nối |
| | | | | đã đóng cửa |
| 10.0.2.100 | lưới nút đến nút | bắt đầu | 07:12:01 | Kết nối |
| 10.0.1.101 | lưới nút đến nút | bắt đầu | 07:12:01 | Ổ cắm kết nối: Kết nối |
| | | | | đặt lại bởi ngang hàng |
| 10.0.1.102 | lưới nút đến nút | bắt đầu | 07:12:01 | Ổ cắm kết nối: Kết nối |
| | | | | đặt lại bởi ngang hàng |
| 10.0.2.102 | lưới nút đến nút | bắt đầu | 07:12:01 | Ổ cắm kết nối: Kết nối |
| | | | | đặt lại bởi ngang hàng |
| 10.0.3.101 | lưới nút đến nút | lên | 07:14:13 | Thành lập |
| 10.0.3.102 | lưới nút đến nút | lên | 07:12:02 | Thành lập |
+---------------+----------------------+-------+------ ----+--------------------------------+

Kết xuất Wireshark của quá trình bắt tay + thông báo MỞ từ bộ điều khiển 3 (10.0.3.100) đến nút4 (10.0.2.102)

Theo dõi Wireshark bgp giữa 10.0.3.100 và 10.0.2.102
Theo dõi bgp của Wireshark giữa 10.0.0.4(10.0.3.100) và 10.0.2.102
Có thể vấn đề là nút 4 nhìn thấy dữ liệu đến từ 10.0.0.4 chứ không phải 10.0.3.100?

Những gì hoạt động

Ping từ tất cả các nút đến tất cả các nút OK
nc cổng 179 cho tất cả các nút thành công
Wireshark hiển thị quá trình bắt tay TCP đầy đủ từ bộ điều khiển 3 đến nút 4

Cài đặt

Kubernetes 1.21.1 (cài đặt qua kubespray)
Calico 3.9 (mặc định trong kubespray)
Tất cả các cổng đều là pfSense 2.5.x, cổng "chính" có tĩnh các tuyến cho 10.0.1.0/24 qua 10.0.0.2, 10.0.2.0/24 qua 10.0.0.3 và 10.0.3.0/24 qua 10.0.0.4.
Tường lửa bị vô hiệu hóa trên bộ định tuyến trung tâm dữ liệu cả trên wan và lan Không có NAT nào được bật trên bất kỳ hộp pfSense nào. (NAT cho ipsec vpn nằm trên cổng wan cho cổng chính)
Theo như tôi có thể nói, tôi có kết nối IP đầy đủ giữa tất cả các nút trong tất cả các mạng con

104

0 + 0

bgp

kim loại trần

kubernetes

vải hoa

moonkotte

09:58, 30/01/2023

Chào mừng đến với cộng đồng! Có một [sự cố tương tự](https://github.com/kubernetes-sigs/kubespray/issues/6675), nhưng bạn đang nói rằng NAT không được sử dụng bên trong và kết nối đầy đủ được trình bày. Tôi khuyên bạn nên trực tiếp nêu vấn đề này lên [Calico](https://github.com/projectcalico/calico).

Hồi đáp

tFlolo

19:47, 30/01/2023

Vâng, tôi xin lỗi, tôi đã cho rằng không có NAT khi tôi xóa các quy tắc trong bộ định tuyến của mình, có vẻ như tôi phải tắt NAT tự động (tôi cho rằng nó chỉ tự động cho thông qua IPsec, nhưng đó là NAT của tôi lưu lượng truy cập. Chắc chắn đã vô hiệu hóa nó và nó bắt đầu hoạt động. Vì vậy, vấn đề khác là giải pháp cho vấn đề của tôi

Hồi đáp

Điểm:0

Server

tFlolo

19:49, 30/01/2023

Tôi đã giả định sai rằng pfSense Auto NAT chỉ dành cho IPsec passtrough, khi tôi vô hiệu hóa tất cả việc tạo quy tắc NAT bên ngoài, nó bắt đầu hoạt động như dự kiến. Lỗi của tôi do không hiểu cài đặt trong bộ định tuyến pfSense của tôi.

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Why does bgp OPEN message get Connect Socket: Connection reset by peer when node is on a different subnet/gateway

TH: เหตุใดข้อความ bgp OPEN จึงได้รับ Connect Socket: การเชื่อมต่อถูกรีเซ็ตโดยเพียร์เมื่อโหนดอยู่บนซับเน็ต/เกตเวย์อื่น

RO: De ce mesajul bgp OPEN primește Connect Socket: Resetarea conexiunii de către peer atunci când nodul se află pe o subrețea/gateway diferită

RU: Почему сообщение bgp OPEN получает Connect Socket: соединение сбрасывается одноранговым узлом, когда узел находится в другой подсети/шлюзе

VI: Tại sao thông báo MỞ của bgp nhận được Ổ cắm kết nối: Thiết lập lại kết nối theo ngang hàng khi nút nằm trên một mạng con/cổng khác

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.