V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ki11er
V2EX  ›  宽带症候群

拆分路由服务,配 docker nginx 做外网访问,虚拟网段如何映射出去呢?求解

  •  
  •   ki11er · 2021-01-23 18:00:53 +08:00 · 585 次点击
    这是一个创建于 1400 天前的主题,其中的信息可能已经有所发展或是发生改变。

    节前优化下家里的网络设置,不玩双路由了,该由单路由拨号+翻墙,先上一下准备实现的网络拓扑吧

    把 dns 和 dhcp 服务都拉到单独的 adguard home 服务容器。 因为 openwrt 用 nignx 代替 uhttp 后,很多插件都不能正常使用了。所以打算拉一台本地反代服务容器,让 openwrt 继续做 ddns 服务,然后通过端口映射或者防火墙策略,把子域名都反代(nginx 或者 caddy)到内网的隐藏地址。

    我现在想把 172 网段映射出去,nginx 服务监听,并实现这样的内网转发效果 A.domain.com ---------> 10.10.10.1:80 B.domain.com ---------> 10.10.10.2:80 C.domain.com ---------> 10.10.10.2:23456 ... 因为 proxy 转发服务,我用的 bridhe 网络,是个 172.10.0.x 的虚拟网段

    现在卡在了登录到 docker 里,ping baidu 或者 ping 内网其他机器是可以 ping 通的,但是内网其他机器 ping 172.10 的虚拟网段地址就 ping 不通。

    我估计是因为 bridhe 的网络模式特性导致的,但是不知道应该如何处理,希望能有大大指教下,如何让 docker 内的虚拟网段让内网其他机器访问到,并且这个虚拟网段内的 nginx 能劫持到我设定的几个子域名,然后转发到相应的内网 ip 地址。非常感谢。

    3 条回复    2021-01-26 15:37:00 +08:00
    q1angch0u
        1
    q1angch0u  
       2021-01-24 09:04:02 +08:00 via iPhone
    bridhe->bridge 没看见你内网其他机器设置 172.x.x.x 的 IP 当然访问不到了...遇见问题其实可以 Wireshark 抓包看看
    iphoneXr
        2
    iphoneXr  
       2021-01-24 12:36:09 +08:00 via iPhone
    我的做法是 用的腾讯云学生机和 pve 里面的 lxc centos7 直接 openvpn 打通了,然后学生机 nginx 直接跳转对应内网地址,访问通过二级域名。比如 ad.xxx.com 是访问内网 adguardhome 。
    cpstar
        3
    cpstar  
       2021-01-26 15:37:00 +08:00
    docker 启动的时候不是可以把 docker 内网的端口映射到宿主机上么?宿主机总得是 10 的网段吧,-p 80:80
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1285 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 17:58 · PVG 01:58 · LAX 09:58 · JFK 12:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.