V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
MonoLogueChi
V2EX  ›  Docker

请教一个 docker 和网桥的问题

  •  
  •   MonoLogueChi ·
    MonoLogueChi · 2020-08-24 21:12:06 +08:00 · 1725 次点击
    这是一个创建于 1558 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我的一台机器上( 192.168.1.10 ,固定 IP ),原本设置了一个网桥 br0,两张网卡(暂时标记为 eth1 和 eth2 )加入了这个网桥,然后还有一个 kvm 虚拟机在这个网桥上,虚拟机里装的是软路由系统,接在网桥上的是 LAN 口,WAN 口是直通给虚拟机的一张网卡(暂时标记为 eth0 )。eth0 接在光猫上,eth1 接在路由器上( 192.168.1.100 ,AP,固定 ip ),eth2 直接连电脑( 192.168.1.x,dhcp )。

    image.png

    以前的情况:

    1. 虚拟机里的软路由拨号
    2. 主机可以正常上网
    3. 接在 eth2 上的电脑可以正常上网,可以正常连接主机,可以正常连接虚拟机
    4. 路由器下的无线设备( 192.168.1.x,dhcp )可以正常上网

    我在主机上装了 docker 之后,自动创建了 docker0 ( 172.17.0.0/16 ),之后的情况就是:

    1. 虚拟机里软路由拨号正常
    2. 主机可以正常上网( ping 和 wget 都可以)
    3. 接在 eth2 上的电脑不能正常上网,可以正常连接主机,不能连接虚拟机,可以连接 docker 映射出来的端口
    4. 接在路由器下的无线设备和电脑一样
    5. 未测试 docker 能否正常连接外网

    感觉像是主机里面网路哪里出问题了,从主机能连到虚拟机,从外面的网口(eth1)也可以连到主机,但是从外面的网口(eth1),不能连到虚拟机。

    请教一下各位大神,我应该怎么操作,才能让,在 docker 网络正常的情况下,其他的网络设备也正常。

    2 条回复    2020-08-28 19:31:02 +08:00
    MonoLogueChi
        1
    MonoLogueChi  
    OP
       2020-08-25 20:50:18 +08:00 via Android
    已经解决了,好像是和 iptables 有关系,但又感觉以前也没问题,搞的有点莫名奇妙的。解决了就先用着,以后再出问题了,解决再补充。
    MonoLogueChi
        2
    MonoLogueChi  
    OP
       2020-08-28 19:31:02 +08:00
    iptables -P FORWARD ACCEPT

    暂时记录一下,没搞懂具体原因,但是有用
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2700 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 11:52 · PVG 19:52 · LAX 03:52 · JFK 06:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.