ordex Devi usare policy routing, in modo che connessioni ricevute sulla pppoe non di default escano di nuovo da lì. Altrimenti loro escono seguendo la default route che è sull'altra interfaccia
ordex davidecorradini "ip rule" è alla base del policy routing. Ma è un argomento ampio che va studiato. Non so se esistano tool che facciano da soli, anche perché le possibilità di configurazione sono svariate. Se nessun altro ti dà qualche dritta nel frattempo, posso provare a suggerirti qualche comando
davidecorradini @ordex @Lorenzo1635 Alla fine, credo che la cosa più comoda nel mio caso sia stabilire la connessione PPPoE direttamente dall'interno del container Docker (assegnando i relativi privilegi al container). Provo a fare così e vi aggiorno, se vi può interessare. Grazie ancora per l'aiuto.
ordex davidecorradini in quel caso la connessione PPPoE rimarrá confinata al network namespace del container e non creerà "conflitti" con le applicazioni all'esterno. Se questo é quello che ti serve, allora sicuramente é una soluzione valida.
Lorenzo1635 ordex Se questo é quello che ti serve, allora sicuramente é una soluzione valida. Si ma non scala come soluzione. Ogni container è una PPPoE con un link in più da gestire. Oltre al fatto che stai consumando IP per niente (ma quello è un problema di TIM 😊) devi farti immagini custom per tutto.
ordex Lorenzo1635 pardon, credevo si trattasse di un container solo. @davidecorradini Se si parla di piú container allora concordo con @Lorenzo1635
Lorenzo1635 ordex Ma anche fosse un container solo usato come virtual-router per una docker-net di K container non la vedo molto pulita come soluzione: i container non dovrebbero essere trattati come VM e poi gestire firewall/routing table è un parto.
ordex Lorenzo1635 concordo. Ma la mia risposta terminava con "Se questo é quello che ti serve" per questo motivo 😆 Se ha bisogno di un singolo applicativo che deve avere la sua singola connessione uplink allora avrebbe senso. Ma non mi sono riaggiornato su tutto il contest o onestamente. Sta a lui decidere. La soluzione corretta é policy routing quando si hanno piú interfacce di uplink, poi ovviamente il resto son tutti workaround.
davidecorradini ordex Siccome tutto il server è organizzato in container per facilitare eventuali migrazioni (sostituisco l'hardware di "frequente", circa 1 volta all'anno), pensavo di usare un container router per evitare configurazioni sulla macchina host. @Lorenzo1635 perché sconsigli questa architettura?
ordex davidecorradini secondo me, ci sta. L'importante che tu sappia quali sono le limitazione, non trattandosi appunto di una VM, ma bensí di un container.
Lorenzo1635 davidecorradini perché sconsigli questa architettura? Perchè diventa difficile mantenerla se inizi a aumentare le regole di firewalling/altre config. Comunque prova magari è davvero quello che serve a te
davidecorradini ordex capisco. Comunque sono servizi che uso io e pochi altri in casa (o al massimo da remoto tramite wireguard), niente di mission-critical 😅. Nei prossimi giorni proverò questa configurazione! Ciao
martensite mi chiedevo, un server ubuntu che effettua una connessione pppoe in passtrough, beneficia del firewall del router principale oppure è completamente esposto direttamente a qualsiasi tipo di attacco?
davidecorradini martensite è completamente esposto perché è lui direttamente connesso a internet. È necessario configurare bene il firewall...
