现有 1 台 linux 机器, 有 2 个物理网卡, 对应 2 个网段, 比如 1 个是 192.168.10.0/24, 另一个是 192.168.20.0/24. 如何部署一个透明网关类型的容器, 使得其他只能访问 192.168.10.0/24 的容器透过该透明网关访问到 192.168.20.0/24 网段.
为了部署方便, 要求透明网关以容器形式部署, 其他容器的设置要求仅限于将 192.168.20.0/24 的路由下一条指向透明网关的 192.168.10.0/24 对外 ip.
因为不是梯子需求, 所以其实只要支持可靠的流量转发就行, 不仅限于 http 流量. 当然虚拟机起个 openwrt 之类的路由系统肯定是可以的, 或者在宿主机上搞 iptables 转发规则, 但是这样弄下来整个方案部署, 复制难度会提升, 因为希望 透明网关 能直接以容器部署, 结合 maclvan 之类的技术对外提供 透明网关(旁路由) 的功能.
求推荐个可靠的透明方案方案, 或者给个关键字.
10 条回复 • 2025-03-06 16:13:44 +08:00
 |
1
badgv 8 小时 55 分钟前 via Android
综合下,用 docker 的 macvlan 跑 openwrt 就行了
|
 |
3
kyonn OP 感觉需要的是一个更简单的三层交换机功能的容器.
|
|
5
badgv 8 小时 43 分钟前 via Android
其实最简单就是一个 bash 脚本的事.......
|
|
8
kyonn OP @badgv 要这么说也很有道理... 之前之所以不考虑直接在宿主机上配 iptables 主要是考虑到 宿主机上起了 docker, 本身 iptables 规则已经被搞得乱七八糟了, 再手动加规则, 感觉不好维护, 也不知道会不会被 docker 的操作自动清除规则, 或者规则冲突之类的.
|
 |
10
yeh 4 小时 28 分钟前
嫌 openwrt 复杂,那 特定端口的比如 gost ,纯透明代理的比如 clash premium ,都可以 docker macvlan 部署。
|
Select Language