iKuai主路由 + Openwrt旁路由 TrueNas中应用无法访问外网问题

本文主要记录了TrueNas中的K8S网关指定为以OpenWrt旁路由的IP后,应用访问的问题。

前言

主路由使用的是iKuai(10.0.0.1),旁路由是Openwrt(10.0.0.169),旁路由主要作用是科学上网。

旁路由与主路由的原理作用我觉得有网上的这张图比较形象:

其中可以看到TrueNas的网关已经使用了旁路由的IP:

另外应用的K8S配置的网关也已经使用了旁路由的IP:

问题描述

这种情况下,你会发现其实应用内的应用是访问不了外网的,可以很看到是被旁路由Openwrt拦截了:

那么我们从Openwrt入手。

解决方案

很显然应该是防火墙的问题,这里我们到Openwrt。

1. 关闭SYN-Flood防御

这里的主要原因是,针对K8S服务与应用的请求过程会被误认为是SYN Flood攻击。

2. 打开IP动态伪装:

这里的主要原因是,Openwrt中的动态伪装就是NAT的开关。

最后

经过上面解决后,就K8S可以正常上网了。


Jacksgong wechat
欢迎关注Jacks Blog公众号,第一时间接收原创技术沉淀干货。