NAT 뒤에 docker0 넣기

3 개의 실제 컴퓨터에 기본 설정으로 도커를 설치했습니다. Docker는 브리지 모드에서 기본 ip 172.17.0.1을 사용하여 인터페이스 docker0을 만들었습니다.NAT 뒤에 docker0 넣기

이 네트워크가 비공개가 될 것으로 예상했습니다. 문제는 내가 172.17.0.1을 ping 할 수 없다는 것이지만 172.17.0.1을 apring 할 수 있습니다. 이게 왜 그렇게? 나는이 네트워크를 완전히 비공개로 만들고 싶다.

➜ ~ arping -I eno1 172.17.0.1                   
ARPING 172.17.0.1 from 172.19.20.35 eno1 
Unicast reply from 172.17.0.1 [00:19:99:16:3E:24] 0.678ms 
Unicast reply from 172.17.0.1 [00:19:99:16:3E:70] 0.685ms 
Unicast reply from 172.17.0.1 [70:4D:7B:3D:83:33] 0.687ms

사내 네트워크에서 안전하게 실행할 수 있습니까? 아니면 sysadmin의 허가를 받아야합니까?

출처

2017-02-20 Crystal

생성 된 브리지는 실행중인 호스트에 대해 전용입니다. IP 172.17.0.1이 사설/기업 네트워크의 일부가 아닌지 확인할 수 있습니까? 네트워크의 다른 호스트가 응답 할 수 있습니다.

이 경우 문제가 발생하면 docker0 브리지에 다른 IP 및 CIDR을 사용해야합니다. 도커 내부 CIDR과 개인/회사 네트워크 CIDR간에 충돌이 발생하면 컨테이너 내부에서 이상하고 어려운 디버깅 동작이 발생합니다.

이 설정을 사용자 정의하는 방법에 대한 자세한 내용은 https://docs.docker.com/engine/userguide/networking/default_network/custom-docker0/을 읽어보십시오.

출처

2017-02-20 09:55:44

172.17.0.1은 (는) 회사 네트워크의 일부가 아닙니다. 나는 arping을 통해 응답에서 docker가 연결된 실제 주소와 동일한 MAC 주소를 볼 수 있습니다. 그래서 분명히 반응하는 부두입니다. docker0의 ip도 변경하려고했지만 동일한 문제입니다. – Crystal

좋아요, 그렇다면 나는 그것이 왜 반응하고 있는지 그리고 이것이 이것이 있어야하는 방법인지 모른다. 그럼에도 불구하고, 그것은 여전히 귀하의 호스트에게 개인적이어야합니다. 이 브리지에 트래픽을 보내도록 라우팅 및 NAT 설정이 없으면 그대로 사용하는 것이 안전해야합니다. –

잘. 내 시스템 관리자는 화가났다. 또한 나를 위해 그것 이상한. 어쨌든 고마워. – Crystal

답변

관련 문제