3 개의 실제 컴퓨터에 기본 설정으로 도커를 설치했습니다. Docker는 브리지 모드에서 기본 ip 172.17.0.1을 사용하여 인터페이스 docker0을 만들었습니다.NAT 뒤에 docker0 넣기
이 네트워크가 비공개가 될 것으로 예상했습니다. 문제는 내가 172.17.0.1을 ping 할 수 없다는 것이지만 172.17.0.1을 apring 할 수 있습니다. 이게 왜 그렇게? 나는이 네트워크를 완전히 비공개로 만들고 싶다.
➜ ~ arping -I eno1 172.17.0.1
ARPING 172.17.0.1 from 172.19.20.35 eno1
Unicast reply from 172.17.0.1 [00:19:99:16:3E:24] 0.678ms
Unicast reply from 172.17.0.1 [00:19:99:16:3E:70] 0.685ms
Unicast reply from 172.17.0.1 [70:4D:7B:3D:83:33] 0.687ms
사내 네트워크에서 안전하게 실행할 수 있습니까? 아니면 sysadmin의 허가를 받아야합니까?
172.17.0.1은 (는) 회사 네트워크의 일부가 아닙니다. 나는 arping을 통해 응답에서 docker가 연결된 실제 주소와 동일한 MAC 주소를 볼 수 있습니다. 그래서 분명히 반응하는 부두입니다. docker0의 ip도 변경하려고했지만 동일한 문제입니다. – Crystal
좋아요, 그렇다면 나는 그것이 왜 반응하고 있는지 그리고 이것이 이것이 있어야하는 방법인지 모른다. 그럼에도 불구하고, 그것은 여전히 귀하의 호스트에게 개인적이어야합니다. 이 브리지에 트래픽을 보내도록 라우팅 및 NAT 설정이 없으면 그대로 사용하는 것이 안전해야합니다. –
잘. 내 시스템 관리자는 화가났다. 또한 나를 위해 그것 이상한. 어쨌든 고마워. – Crystal