Ich versuche, einen Server einzurichten, der als Gateway fungiert. Im Wesentlichen wird er sich um Verbindungen kümmern, die von einem K8s-Cluster zur Außenwelt kommen (hauptsächlich Datenbanken hinter VPNs).
Ich habe also das folgende Setup: OpenVPN mit bestimmten Routen und HAProxy, das als Gateway fungiert.
In meiner .opvn-Konfigurationsdatei habe ich so etwas:
dev tun
persist-tun
persist-key
cipher AES-256-CBC
ncp-ciphers AES-256-GCM:AES-128-GCM
auth SHA1
tls-client
client
resolv-retry infinite
remote A_REMOTE_IP_ADDRESS 1199 udp4
verify-x509-name "vpn.mycompany.com" name
auth-user-pass
pkcs12 myp12file.p12
tls-auth mytls-tls.key 1
remote-cert-tls server
route-nopull
route DATABASE_A_IP_ADDRESS 255.255.255.0
route DATABASE_B_IP_ADDRESS 255.255.255.0
route 192.0.0.0 255.255.255.0
verb 4
ping 5
log-append /var/log/openvpn/sellbievpn.log
status /var/log/openvpn/sellbievpn-status.log
Die HAProxy-Konfiguration sieht ungefähr so aus:
frontend entry
bind :1433
mode tcp
use_backend sqlserver
backend sqlserver
mode tcp
server sqlserver DATABASE_A_IP_ADDRESS check
Wenn ich jetzt versuche, eine Verbindung herzustellen, myserver:1433kann ich erfolgreich eine Verbindung zu DatenbankA herstellen. Das ist also perfekt, das Konzept funktioniert. Aber ich kann keine Verbindung zu DatenbankB herstellen, obwohl sie dasselbe VPN-Netzwerk verwenden. Ich vermute also, das Problem liegt an meiner Konfiguration routes.
Irgendwelche Ideen? Danke.
Antwort1
Sie müssen dies push "route [subnet] [netmask]"in Ihrer Serverkonfiguration tun.