我认为这个问题是由于我不能在Dockernetworking上打包,而不是在Slackware上超级棒。 似乎应该有一个简单的解决scheme; 我只是完全想念它。
我有一个UnRAID服务器(它是build立在Slackware之上的),在这个服务器上我有一些运行的Docker以及一些通过KVM运行的虚拟机。 我在这些虚拟机中有一个pfSense,我想通过pfSense从Docker和其他虚拟机发送stream量。
创build虚拟机时,UnRAID在默认情况下提供三个选项来selectnetworking桥接器:
我想,我可以将这三个接口添加到pfSense中:将br0分配为WAN接口,将vibr0和docker0分配为LAN接口。 我现在卡住的是我如何使通过防火墙的两个LAN接口的stream量到WAN。 我怎样才能做到这一点?
我已经尝试了一些完全无效的东西,例如将pfSense中的docker0接口的IP设置为192.168.2.1,并将docker0网桥configuration中的默认网关设置为192.168.2.1,但似乎没有改变任何东西。 我在这里错过了什么基本的方面?
总而言之,我想将来自Docker容器和其他虚拟机的stream量路由到pfSense认为是LAN端口的stream量; 从那里它将被路由到我的实际LAN通过pfSense认为是WAN端口。 或者:如何从主机的eth0接口断开vibr0和docker0?
我会做的是这样的:排除1或2个来自不怕的信息(谷歌和YouTube上的信息,我用这个家伙的教程https://www.youtube.com/channel/UCZDfnUn74N0WeAPvMqTOrtA它有一些关于不怕的好信息)
这样,你可以分配(一个)nic(s)到你的pfsense虚拟机,这会更快,然后模拟nic(s)。
我有4个nic在我的不怕的盒子里,我的不怕的盒子从我的pfsense虚拟机中获得它的IP地址,所以不用担心pfsense虚拟机的后面,这样就保护了它。 2 nic是用于pfsense(passthrough),1 nic用于不用担心,连接到pfsense lan上的开关。 第四个nic用于我运行的任何其他虚拟机。 我注意到,如果我通过一个networking,它会更快,然后仿效一个。
希望这可以帮助