这是一个创建于 301 天前的主题,其中的信息可能已经有所发展或是发生改变。
现有 1 台 linux 机器, 有 2 个物理网卡, 对应 2 个网段, 比如 1 个是 192.168.10.0/24, 另一个是 192.168.20.0/24. 如何部署一个透明网关类型的容器, 使得其他只能访问 192.168.10.0/24 的容器透过该透明网关访问到 192.168.20.0/24 网段.
为了部署方便, 要求透明网关以容器形式部署, 其他容器的设置要求仅限于将 192.168.20.0/24 的路由下一条指向透明网关的 192.168.10.0/24 对外 ip.
求推荐个可靠的透明方案方案, 或者给个关键字.
11 条回复 2025-03-07 23:19:38 +08:00
 | 1 badgv 301 天前 via Android 综合下,用 docker 的 macvlan 跑 openwrt 就行了 |
 | 3 kyonn OP 感觉需要的是一个更简单的三层交换机功能的容器. |
| 5 badgv 301 天前 via Android 其实最简单就是一个 bash 脚本的事....... |
| 8 kyonn OP @badgv 要这么说也很有道理... 之前之所以不考虑直接在宿主机上配 iptables 主要是考虑到 宿主机上起了 docker, 本身 iptables 规则已经被搞得乱七八糟了, 再手动加规则, 感觉不好维护, 也不知道会不会被 docker 的操作自动清除规则, 或者规则冲突之类的. |
 | 10 yeh 301 天前 嫌 openwrt 复杂,那 特定端口的比如 gost ,纯透明代理的比如 clash premium ,都可以 docker macvlan 部署。 |
| 11 kyonn OP 最终还是写 iptables 规则了事 |
Select Language