【问题标题】:docker macvlan outside subnet pfsense other subnetdocker macvlan 外部子网 pfsense 其他子网
【发布时间】:2020-09-06 18:37:06
【问题描述】:

我想知道如何使 docker 容器可以在其自己的网络之外访问。

示例:docker容器有一个专用ip 172.16.0.240,mac0地址为172.16.0.40,主机地址为172.16.0.20

我可以从 172.16.0.0/24 上连接的所有设备访问 172.16.0.240

现在我想从 172.16.50.0/24 访问它。

目前 172.16.50.0/24 访问 172.16.0.0/24 上的所有内容都没有问题,除了那些使用 macvlan ip 的内容。

谢谢。

【问题讨论】:

  • 在典型使用中,您会忽略 Docker 内部的 IP 地址,而是可以通过主机的 IP 地址访问的 publish ports。每个容器需要一个外部可访问的 IP 地址是否有特定原因? (您是否为每个进程分配了 IP 地址?)
  • 实际上是的,因为应用程序必须在本地网络上完全可发现,以用于诸如 hue / smartthings 等自动化设备,该应用程序也有一个 docker 内部 ip,但它的另一个段 172.18.x.x,但没有映射主机端口

标签: docker pfsense macvlan


【解决方案1】:

我建议将端口映射到 docker 主机。 macvlan 在我们的测试中并不是很稳定。 docker 网络文档中甚至有关于它的担忧https://docs.docker.com/network/macvlan/

如果确实需要使用 macvlan,那么尝试在 pfsense 上将入站 NAT 端口从 50 LAN 转发到 0 LAN。对您需要访问的所有端口执行此操作。

【讨论】:

    猜你喜欢
    • 2017-10-31
    • 1970-01-01
    • 2017-06-24
    • 2019-11-15
    • 1970-01-01
    • 2019-08-23
    • 1970-01-01
    • 2017-10-30
    • 2020-04-18
    相关资源
    最近更新 更多