Lain Posted January 30, 2022 Share Posted January 30, 2022 主路由是爱快,在Unraid上搭建了一个openwrt旁路由,并且将UNraid的网关地址设置到openwrt的地址后可以翻墙更新插件以及应用,但无法使用外网访问NAS上的DOCKER容器,局域网下访问正常,如何解决? Quote Link to comment
lyqalex Posted January 30, 2022 Share Posted January 30, 2022 在主路由做端口转发,但我不建议这样访问内部网络。应该建立vpn进行局域网服务访问。 Quote Link to comment
Lain Posted January 31, 2022 Author Share Posted January 31, 2022 主路由已经做了端口转发了,我认为问题出在docker是使用bridge模式连接网络上,Docker容器的IP段在172.17.0.X上,通过Bridge网桥来与宿主机连接,能否单独指定DOCKER使用的网络,让Docker单独使用主路由的网关直连而不是通过Bridge网桥转接?我尝试使用自定义的br0网络连接,但是依然无法修改br0上的网关地址。 Quote Link to comment
Lain Posted January 31, 2022 Author Share Posted January 31, 2022 我想要达到的效果是Unraid本身通过Openwrt旁路由来科学上网,其中的Docker容器通过爱快主路由方便进行外网访问而不需要通过旁路由,如何设置比较好? Quote Link to comment
lyqalex Posted February 1, 2022 Share Posted February 1, 2022 需要外网访问docker能host的不要用Bridge网桥,但有些docker不能修改访问端口,修改后仍然指向初始的默认的端口,要选其他作者的。 Quote Link to comment
lyqalex Posted February 1, 2022 Share Posted February 1, 2022 On 1/31/2022 at 12:57 PM, Lain said: 我想要达到的效果是Unraid本身通过Openwrt旁路由来科学上网,其中的Docker容器通过爱快主路由方便进行外网访问而不需要通过旁路由,如何设置比较好? 最好的方法是使用vpn连接。建立连接后和局域网访问没什么区别。 Quote Link to comment
ydms Posted November 20, 2022 Share Posted November 20, 2022 我的做法是,用两个网卡 主网卡 网关 爱快 不科学上网 副网卡网关openwrt 科学上网 Quote Link to comment
yyan Posted November 20, 2022 Share Posted November 20, 2022 听说主路由旁路由都要做端口转发,你可以试试 1 Quote Link to comment
wyang Posted November 20, 2022 Share Posted November 20, 2022 主路由转发到旁路由,让后旁路由再转发一次 Quote Link to comment
moming Posted November 21, 2022 Share Posted November 21, 2022 docker的网络不要桥接,使用br0,设置独立的内网IP就可以了。我搞了一周才解决。 Quote Link to comment
wbh Posted November 22, 2022 Share Posted November 22, 2022 15 hours ago, moming said: docker的网络不要桥接,使用br0,设置独立的内网IP就可以了。我搞了一周才解决。 那原来docker是host的网络怎么办? Quote Link to comment
moming Posted November 22, 2022 Share Posted November 22, 2022 14 minutes ago, wbh said: 那原来docker是host的网络怎么办? 我没有使用Host.没有研究到这点。 Quote Link to comment
marcozmm Posted December 7, 2022 Share Posted December 7, 2022 我也有同样的问题,而且我的是IPV6,更麻烦了 Quote Link to comment
marcozmm Posted December 7, 2022 Share Posted December 7, 2022 On 1/30/2022 at 2:15 PM, lyqalex said: 在主路由做端口转发,但我不建议这样访问内部网络。应该建立vpn进行局域网服务访问。 VPN,是指wireguard? Quote Link to comment
markli Posted December 19, 2022 Share Posted December 19, 2022 On 1/30/2022 at 9:33 AM, Lain said: 主路由是爱快,在Unraid上搭建了一个openwrt旁路由,并且将UNraid的网关地址设置到openwrt的地址后可以翻墙更新插件以及应用,但无法使用外网访问NAS上的DOCKER容器,局域网下访问正常,如何解决? 可以试一下爱快端口分流里的下一跳网关 Quote Link to comment
speedylynx Posted December 19, 2022 Share Posted December 19, 2022 舉個例子: 內網1=192.168.0.0/24 內網2=192.168.1.0/20 內網3,內網4,... 主路由ip=192.168.0.1 (gateway1走各內網) 旁路由ip=192.168.0.254 (gateway2科學上網) 內網1所有設備的閘口設定為旁路由ip(gateway2) 旁路由轉發內網ip(內網1,內網2,內網3...)走gateway1 Quote Link to comment
speedylynx Posted December 19, 2022 Share Posted December 19, 2022 可以試試安裝app cloudflared & swag做網內外直通,但設置不容易,非常折騰。 如果有裝home assistant在vm上,安裝add-on cloudflared,同樣功能但設置簡單,就可以做到網內外直通。 Quote Link to comment
alexmercer Posted December 20, 2022 Share Posted December 20, 2022 在op旁路由的防火墙里面写上这三条规则 iptables -t nat -A postrouting_lan_rule -o br-lan -j ACCEPT iptables -t nat -A prerouting_lan_rule -i br-lan -j ACCEPT iptables -A forwarding_lan_rule -o br-lan -j ACCEPT 然后在主路由做好端口转发就行了 1 Quote Link to comment
inzaghiaimar Posted March 4, 2023 Share Posted March 4, 2023 On 12/20/2022 at 6:56 PM, alexmercer said: 在op旁路由的防火墙里面写上这三条规则 iptables -t nat -A postrouting_lan_rule -o br-lan -j ACCEPT iptables -t nat -A prerouting_lan_rule -i br-lan -j ACCEPT iptables -A forwarding_lan_rule -o br-lan -j ACCEPT 然后在主路由做好端口转发就行了 实测确实有效! Quote Link to comment
Roin Posted March 9, 2023 Share Posted March 9, 2023 On 1/31/2022 at 12:50 PM, Lain said: 主路由已经做了端口转发了,我认为问题出在docker是使用bridge模式连接网络上,Docker容器的IP段在172.17.0.X上,通过Bridge网桥来与宿主机连接,能否单独指定DOCKER使用的网络,让Docker单独使用主路由的网关直连而不是通过Bridge网桥转接?我尝试使用自定义的br0网络连接,但是依然无法修改br0上的网关地址。 使用 br0 网络,创建容器时添加变量 --gateway 指定你的主路由地址为网关 Quote Link to comment
trott Posted March 9, 2023 Share Posted March 9, 2023 On 1/31/2022 at 12:50 PM, Lain said: 主路由已经做了端口转发了,我认为问题出在docker是使用bridge模式连接网络上,Docker容器的IP段在172.17.0.X上,通过Bridge网桥来与宿主机连接,能否单独指定DOCKER使用的网络,让Docker单独使用主路由的网关直连而不是通过Bridge网桥转接?我尝试使用自定义的br0网络连接,但是依然无法修改br0上的网关地址。 你转发的IP填的是哪个?unraid的IP吗 Quote Link to comment
Ed_allan Posted April 7, 2023 Share Posted April 7, 2023 用反代试试,NginxProxyManager。我也是旁路由,unraid 的docker 用bridge模式,NPM里面直接拿 172.x.x.x 映射到外网域名,测试下来可以直接访问。 Quote Link to comment
tomtsang Posted April 8, 2023 Share Posted April 8, 2023 On 11/20/2022 at 10:21 PM, wyang said: 主路由转发到旁路由,让后旁路由再转发一次 W兄的回複正確! @Lain 1. 先在OP旁路由的"网络>>防火墙>>常规设置>>区域"新建一個"lan => lan"區域,然後在第二個設置頁"网络>>防火墙>>端口转发"添加NAT轉發,外部端口(可與內部端口不同,避免xxxx,你懂的)指向docker容器的內部端口,IP地址為unraid的局域網地址; 2. 主路由設置相應端口轉發指向旁路由IP地址、外部端口(不再指向unraid的局域網地址和內部端口了) 1 Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.