Am 15.11.2024 um 19:56 schrieb Rico Koerner:
Hallo Rico!
ich hab da mehrere Ideen, was bei Docker an der Stelle alles klemmen kann, weiß aber nicht, ob das auch auf podman zutrifft.
Vermutlich wenig, zum Teil weil podman kein Daemon hat...
Ist es wirklich ein Problem Container -> Host oder eher Container -> Internet?
Ja! Wenn ich einen anderen Server außerhalb des Hosts (z.B. www.google.com) klappt es einwandfrei!
- DNS-Resolver passt nicht: Bei docker0 hat sich docker dazwischen
geklemmt, bei weiteren selbst definierten Netzwerken wurde einfach die resolv.conf von Host reinkopiert die auf nicht erreichbare DNS-Server verweist (z.B. IPv6, obwohl im Container gar kein IPv6 konfiguriert ist) Test aus dem Container: ping Host-IP, ping externe IP
Der Hostname wird ausgelöst, also ich kriege die richtige IP
- Forwarding eingeschaltet?
Aktuell nicht, aber selbst wenn, macht es kein Unterschied
- Firewall: hier musst du ggf. selbst entsprechende NAT-Regeln anlegen.
Das Problem ist, dass ich selbst mit tcpdump kein Paket sehe...
- MTU: Wenn außerhalb der Containerwelt eine geringere MTU (bei mir wg.
VLAN/vSwitch bei Hetzner) benötigt wird, muss das innerhalb explizit für das jeweilige Netzwerk ebenfalls konfiguriert werden. Einstellungen in der daemon.json hat docker nur für docker0 übernommen. Bis zum Host kommt man hier noch, aber nicht nach draußen.
Die MTU ist identisch im Container und Host
Andere Ideen?
Danke Luca Bertoncello (lucabert@lucabert.de)