记两个运行在 openwrt 的 podman 所产生的问题
上次发到 openwrt 版里, 莫得回复, 换个版再请教一下😂
环境
编译了一个带 podman 的 openwrt, podman 的网络后端是 netavark, 管理的 nftables
第一个问题描述
在 windows 开了一个 windows 的虚拟机, 里面启动了 VPN , 然后启动了 fshexray 服务端
然后主机通过 netch 的虚拟网卡的模式, 把所有流量转到虚拟机
这时候发现启动了带端口转换的容器之后, netch 就失效了
具体表现为 : 在虚拟机里面查看连接状态, 发现连接状态都卡在 SYN_RECV
经过排查, 发现是 防火墙规则里面 netavark 中的这条语句出了问题
ct state invalid drop
删除了之后就正常了, 本人小白, 对网络也不太熟悉, 不太懂为啥这种握手包会被防火墙丢弃
netch 的模式应该是 WinTun + tun2sock 把流量转到 fshexray
第二个问题描述
podman 使用的网络后端是 netavark, 然后 netavark 启动了 aardvark-dns 作为 DNS 后端, 然后端口我改到 54
最近发现 网桥模式下的容器, 无法解析 DNS
初步排查发现 openwrt 的 dnsmasq 和 aardvark-dns 都能正常解析
初步怀疑 是 openwrt 主机下的 dnsmasq 的 路由规则 与 aardvark-dns 的 路由规则 冲突了
等有时间再仔细排查一下
请教一下
-
(第一个问题)为啥防火墙会把这种流量丢弃呢?
-
(第一个问题)这个问题有一劳永逸的解决方法吗? 比如配置一下 netavark, 让它不自动配置这条规则之类的.
-
(第二个问题)有遇到类似情况的小伙伴吗? 可以说下是怎么解决的吗?
| 
