V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要把任何和邀请码有关的内容发到 NAS 节点。

邀请码相关的内容请使用 /go/in 节点。

如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
Jimmy_Chen
V2EX  ›  NAS

请教如何配置群晖 Docker 走虚拟机的旁路由

  •  
  •   Jimmy_Chen · 2023-08-07 13:16:40 +08:00 · 3305 次点击
    这是一个创建于 510 天前的主题,其中的信息可能已经有所发展或是发生改变。

    目前在群晖上面用虚拟机安装了 openwrt ,旁路由模式,手机设备网关指到 openwrt 的 IP ,可以正常走到旁路由,科学上网。

    需求:群晖上面安装的 docker 应用,也希望走虚拟机 openwrt 的旁路由,请教该如何配置?

    9 条回复    2023-08-08 09:48:48 +08:00
    srddpzbx
        1
    srddpzbx  
       2023-08-07 13:19:55 +08:00
    群晖网关指向 openwrt 的旁路由
    monkey110
        2
    monkey110  
       2023-08-07 13:54:25 +08:00
    简单的:网络-代理服务器-指向旁路由
    折腾的:v2rayA 透明代理
    复杂的:改 docker 容器

    懒得折腾的:直接国外 vps 上部署 docker
    AnyThingElae
        3
    AnyThingElae  
       2023-08-07 13:58:42 +08:00
    试试看添加 HTTPS_PROXY 和 HTTP_PROXY 到你的容器变量里
    Achophiark
        4
    Achophiark  
       2023-08-07 15:01:48 +08:00
    主路由 vlan 方案,或者主路由 dhcp option 3 & 6
    Jimmy_Chen
        5
    Jimmy_Chen  
    OP
       2023-08-07 15:42:16 +08:00
    @Achophiark 大佬,可以详细说说吗?
    mohumohu
        6
    mohumohu  
       2023-08-07 17:27:32 +08:00
    把对应域名解析成 fakeip ,主路由添加静态路由把 fakeip 段指向旁路由就可以了,这样基本不用动群晖的设置
    s7lx
        7
    s7lx  
       2023-08-08 01:31:18 +08:00
    @Jimmy_Chen Achophiark 说的是 Openwrt 里,dnsmasq 关于 DHCP 的参数,6 是改 dns ,3 是改网关(也就是旁路由)
    搜“dhcp option 3”就能搜到
    lovelylain
        8
    lovelylain  
       2023-08-08 08:08:32 +08:00 via Android
    既然旁路由,就默认你主路由没有个性化能力,不能在上面自定义路由和防火墙规则,需要将有特殊需求的上网终端的网关指向旁路由,不然折腾啥旁路由。
    对于作为路由器的设备本身,如果你想让上面的 docker 和宿主进程也能被代理,最好是在上面配置 fakeip 模式的透明代理。
    Jimmy_Chen
        9
    Jimmy_Chen  
    OP
       2023-08-08 09:48:48 +08:00
    搞定了。

    1. openwrt 上装 openclash ,设置为 FakeIP 模式 (之前都是这步没做,导致失败)
    2. docker 网络使用 macvlan ,网关设置为旁路由
    3. 宿主机新增 macvlan ,打通和 docker 的通讯

    第三步命令:
    ip link add macvlan2 link ovs_eth0 type macvlan mode bridge
    ip addr add 10.10.10.x dev macvlan2
    ip link set macvlan2 up
    ip route add 10.10.10.192 dev macvlan2``

    注:
    10.10.10.x 是宿主机的 ip 地址+1 位
    10.10.10.192 是 docker 的 ip 地址


    主要参考的教程: https://lml023.top/archives/pang-lu-you-ji-docker-rong-qi-du-li-pang-lu-you-fang-wen
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2741 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 00:34 · PVG 08:34 · LAX 16:34 · JFK 19:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.