Pomoc [ROZWIĄZANY] Dostęp do zasobów między kontenerami.

[3Qn]

W skrócie git.domena.pl widoczna jest z internetu z sieci `VLAN=1` z sieci `VLAN=20` pingi przechodzą `nslookup` prawidłowo rozwiązuje adres jednak `nmap` wskazuje porty które nie są otwarte na routerze (53) natomiast zamknięte są (22,443) przekierowane do serwera reverse-proxy i tak `semaphore` nie jest wstanie połączyć się przez adres git.domena.pl nie ma natomiast problemu z adresem sieci wewnętrznej.

Działało co się zmieniło nie zarejstowałem czy może ktoś ma pomysł gdzie powinienem zajrzeć?

hairpin: on
firewall: on/off testowane

$traceroute to git.domena.pl
1  ipv4-*-*-*-*.*.pl (*.*.*.*)  0.311 ms  0.277 ms  0.201 ms

`nmap` z zewnątrz wskazuje prawidłowo 22,80,443 są otwarte.

 

[SiewcaRyżu]

pathping -n domena.pl
pathping -n git.domena.pl

zwraca tą samą ilość hopów ?
ten sam DNS odpytujesz ?

 

[3Qn]

1) Po szybkości ponoć na `alpine` alternatywą dla `pathping` jest `tcptraceroute`
2) Odpowiedź właściwa wyniki wyglądają podobnie

/home/semaphore # tcptraceroute git.domena.pl
Selected device eth0, address 10.85.2.172, port 44777 for outgoing packets
Tracing the path to git.domena.pl (*.*.*.*) on TCP port 80 (http), 30 hops max
 1  ipv4-*-*-*-*.net.provider.pl (*.*.*.*) [closed]  0.365 ms  0.256 ms  0.293 ms
/home/semaphore # tcptraceroute domena.pl
Selected device eth0, address 10.85.2.172, port 37691 for outgoing packets
Tracing the path to domena.pl (*.*.*.*) on TCP port 80 (http), 30 hops max
 1  ipv4-*-*-*-*.net.provider.pl (*.*.*.*) [closed]  0.326 ms  0.397 ms  0.325 ms

3) docker dns: 10.85.2.5 (pihole) 10.0.5.1 (dockerowy dns chyba)

traefik (reverse) nie wykazuje żadnych requestów do git'a ;/ generalnie same story z uptime-kuma



UPDATE:
Nie będę się rozpisywał bo jeszcze nie rozumiem dlaczego czy to tylko workaround czy jakaś aktualizacja traefika wyłączyła/wyłączyła jakaś flagę.
Ale kontener git wzbogacony o nazwę hosta: `git.domena.pl` pomogło.