LINUX.ORG.RU
ФорумAdmin

GlusterFS позади брандмауэра.

 ,


0

2

Один из GlusterFS узлов стоит позади firewall. Со своим, отличным от внешнего IP. С него доступ в кластер есть. Но при попытке создать brick на таком узле по имени ругается, что тот не в кластере, а по внутреннему IP — выдаёт «failed» даже не выдав ничего в логи.

Есть идеи, как создать brick в таком случае?

★★★★★

надо извратиться с подменой адресов на остальных нодах glusterfs. они (остальные) видят ноду (которая за шлюзом) по внешнему IP, а она своим IP считает внутренний.
Или поднять туннель.
А вообще glusterfs для такого usecase не предназначен.

Bers666 ★★★★★
()
Ответ на: комментарий от selivan

Не мучайся, сделай туннель

Это, вроде, и есть как раз мучение :) Как бы проброска портов, что может быть проще? Неужели в таком варианте не заставить работать?

KRoN73 ★★★★★
() автор топика
Ответ на: комментарий от selivan

У меня не получается. Но не факт, что нельзя это как-то обойти :) Работа GlusterFS за файрволом часто упоминается (в контексте, какие порты пробрасывать).

KRoN73 ★★★★★
() автор топика
Ответ на: комментарий от KRoN73

если gluster может использовать dns-имена хостов вместо айпишек, то попробуй создать локальную зону, где имя ноды за фаерволом будет соответствовать ее внешнему адресу, а в hosts самой ноды это же имя направь на внутренний. тогда одно и то же имя будет срабатывать в обоих случаях.

Komintern ★★★★★
()
Ответ на: комментарий от Komintern

Спасибо за мысль. Помогло обычное прописывание в hosts внутренней машины её локального адреса.

KRoN73 ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin