We use cookies to ensure you get the best experience on our website
Trang chủ Khám phá Trợ giúp
Đăng ký Đăng nhập
0ct0pu5
/
moby
1
0
Fork 0
Các tập tin Các vấn đề 0 Yêu cầu kéo về 0 Wiki
Browse Source

Check for advertise IP when deriving ipsec nodes

- We need to compare the node notification IP with
  the advertise address otherwise when the advertise
  address is different from the local address (this
  is for the public address outside of the host
  that maps 1-to-1 to the local private address)
  the local IP will be acocunted as an ipsec host
  and extra states will be programmed for it.

Signed-off-by: Alessandro Boch <aboch@docker.com>
Alessandro Boch 9 năm trước cách đây
mục cha
88b76892f3
commit
8bc99ae906
1 tập tin đã thay đổi với 1 bổ sung1 xóa
View chưa được định nghĩa Hiển thị tình trạng sai khác
  1. 1 1
      libnetwork/drivers/overlay/encryption.go

+ 1 - 1
libnetwork/drivers/overlay/encryption.go
Xem Tập Tin 

@@ -95,7 +95,7 @@ func (d *driver) checkEncryption(nid string, rIP net.IP, vxlanID uint32, isLocal
 
 	switch {
 
 	switch {
 
 	case isLocal:
 
 	case isLocal:
 
 		if err := d.peerDbNetworkWalk(nid, func(pKey *peerKey, pEntry *peerEntry) bool {
 
 		if err := d.peerDbNetworkWalk(nid, func(pKey *peerKey, pEntry *peerEntry) bool {
 
-			if !lIP.Equal(pEntry.vtep) {
 
+			if !aIP.Equal(pEntry.vtep) {
 
 				nodes[pEntry.vtep.String()] = pEntry.vtep
 
 				nodes[pEntry.vtep.String()] = pEntry.vtep
 
 			}
 
 			}
 
 			return false
 
 			return false

Contact | Legal | Takedown | Status
Self-hosted public services - About
NibbleSpot by 0ct0pu5