拆分路由服务,配 docker nginx 做外网访问,虚拟网段如何映射出去呢?求解
ki11er · 2021-01-23 18:00:53 +08:00 · 454 次点击这是一个创建于 1182 天前的主题,其中的信息可能已经有所发展或是发生改变。
节前优化下家里的网络设置,不玩双路由了,该由单路由拨号+翻墙,先上一下准备实现的网络拓扑吧
把 dns 和 dhcp 服务都拉到单独的 adguard home 服务容器。 因为 openwrt 用 nignx 代替 uhttp 后,很多插件都不能正常使用了。所以打算拉一台本地反代服务容器,让 openwrt 继续做 ddns 服务,然后通过端口映射或者防火墙策略,把子域名都反代(nginx 或者 caddy)到内网的隐藏地址。
我现在想把 172 网段映射出去,nginx 服务监听,并实现这样的内网转发效果 A.domain.com ---------> 10.10.10.1:80 B.domain.com ---------> 10.10.10.2:80 C.domain.com ---------> 10.10.10.2:23456 ... 因为 proxy 转发服务,我用的 bridhe 网络,是个 172.10.0.x 的虚拟网段
现在卡在了登录到 docker 里,ping baidu 或者 ping 内网其他机器是可以 ping 通的,但是内网其他机器 ping 172.10 的虚拟网段地址就 ping 不通。
我估计是因为 bridhe 的网络模式特性导致的,但是不知道应该如何处理,希望能有大大指教下,如何让 docker 内的虚拟网段让内网其他机器访问到,并且这个虚拟网段内的 nginx 能劫持到我设定的几个子域名,然后转发到相应的内网 ip 地址。非常感谢。
 |
1
q1angch0u 2021-01-24 09:04:02 +08:00 via iPhone
bridhe->bridge 没看见你内网其他机器设置 172.x.x.x 的 IP 当然访问不到了...遇见问题其实可以 Wireshark 抓包看看
|
 |
2
iphoneXr 2021-01-24 12:36:09 +08:00 via iPhone
我的做法是 用的腾讯云学生机和 pve 里面的 lxc centos7 直接 openvpn 打通了,然后学生机 nginx 直接跳转对应内网地址,访问通过二级域名。比如 ad.xxx.com 是访问内网 adguardhome 。
|
 |
3
cpstar 2021-01-26 15:37:00 +08:00
docker 启动的时候不是可以把 docker 内网的端口映射到宿主机上么?宿主机总得是 10 的网段吧,-p 80:80
|
Select Language