请不要在回答技术问题时复制粘贴 AI 生成的内容

This topic created in 408 days ago, the information mentioned may be changed or developed.

环境

windows11 wsl2 + docker desktop + ubuntu22.04

docker 拉取的 ubuntu 镜像是在原有 ubuntu22.04 的基础上自己 apt install 了一些常用工具的镜像。

问题

通过 docker 创建 ubuntu 容器 ubuntu_b，以下是其网络配置信息： Imgur

在宿主机中(wsl2 环境) ping ubuntu_b 的 ip （ 172.17.0.3 ）无法 ping 通，但 ping 其网关（ 172.17.0.1 ）却 ping 的通.

宿主机（ 172.20.166.206 ） ping ubuntu_ 容器： Imgur

同时用 tcpdump 抓包： Imgur

宿主机 ping 网关能通： Imgur

但在 ubuntu_b 中 ping 宿主机能够 ping 通： Imgur

在 ubuntu_b 中 ping 另一台 ubuntu 容器 ubuntu_c（ 172.17.0.2 ）也能够 ping 通，并且两者相互 ping 的通。 Imgur

尝试

自己查看了一些信息，也问了 deepseek ，主要还是说防火墙问题，但以上宿主机和 ubuntu 容器的防火墙都是默认接收所有流量的状态(这里贴的是 ubuntu_c 的，ubuntu_b 没有配置 root 权限无法查看，不过不影响问题的发生，ubuntu_c 同样有以上的问题)： Imgur

求大佬解答一下！！！

ping

Docker

Ubuntu

13 replies 2025-04-04 01:33:48 +08:00

ThreeSidedCoin

Apr 3, 2025

桥接网络？

zcion

Apr 3, 2025

@ThreeSidedCoin 是的，网络模式用的是默认设置

hwdq0012

Apr 3, 2025

wsl 默认是 nat
docker 默认也是 nat
docker 运行在 wsl 中（如果设置了 docker 和 wsl2 集成的话

host pin 子网 ubuntu ping 不通是正常的
子网的 ubuntu ping Host 能 ping 能 ping 通，说明子网路由正确

wsl -l -v 可以看到一个 docker desktop 的实例，你是在 docker desktop 里操作的吗
如果是，我觉得 wsl ping 不通 contianer 是因为 docker 和 wsl 都是 hyper v 的平级的虚拟网络子网

zcion

Apr 3, 2025

@hwdq0012 wsl -l -v 默认用的是 ubuntu22.04 的，并没有用 docker-desktop.
docker-desktop 里也是设置的 ubuntu22.04 distros (settings->Resources->WSL integration).
不理解为啥说宿主机 ping 不通容器 ip 是正常，我的理解是，两者都能够 ping 通容器网关(172.17.0.1)，那正常来说外部也应该 ping 的通内部
求解答

hwdq0012

Apr 3, 2025

@zcion
你说的 wsl 里 ping 不通 ubuntu 是在哪个 wsl 里操作的
你可以在 windows 下用 tracert 172.17.0.3 看看路由是怎么跑的

zcion

Apr 3, 2025

@hwdq0012
在 ubuntu22.04 里操作的，当时安装 wsl2 用的这个
![Imgur](

)

windows 中 tracert 的结果：
![Imgur](

)

附带 wsl2 中 traceroute 的结果：
![Imgur](

)

突然想起来，因为之前的某些缘故重新卸载在安装过 wsl 过，之后它的网关就有两个了，在 windows 中 ipconfig 的结果：
![Imgur](

)

感谢大佬解答

yinmin

Apr 3, 2025

docker 28.0 的 iptables 防火墙规则改了，默认不允许 ip forward 到容器里了。

你试试在 docker host 里加一条防火墙规则：

iptables -I DOCKER-USER -d 172.17.0.0/24 -j ACCEPT

yinmin

Apr 3, 2025

我可能知道原因了，你的 windows 路由有问题。另外：172.30.0.1 不是你的 docker ，是你宽带电信营运商的某台服务器。你完全关闭 docker 和 wsl2 ，或者换一台别的电脑，然后 ping 172.30.0.1 也能 ping 通。

bingfengfeifei

Apr 3, 2025

没用过这种环境，你可以先在 wsl2 环境中排查下。
使用 ip route 命令看下路由表发出来，然后 ip neigh 命令看看 arp 是否通了，MAC 获取到没。
然后看下 cat /proc/sys/net/ipv4/ip_forward 看下 ip 转发开了没
以及看下 ip link ，docker 用的什么接口
看下 brctl show 网桥

laminux29

Apr 3, 2025

wsl2 + docker desktop ，你这 Debuff 拉满了。VMware Workstation 也有网络问题。

想要稳定，建议找台大内存的 x99 洋垃圾，安装 PVE 。

XuHuan1025

Apr 3, 2025

wsl2 遇到过很多问题还是 vmwarre 好

512357301

Apr 4, 2025 via Android

[两者都能够 ping 通容器网关(172.17.0.1)，那正常来说外部也应该 ping 的通内部]
你这很明显有点想当然了，你的容器在 nat 内部，宿主机怎么可能访问到它。。。，除非开启端口转发，否则 nat 网络无解，别说 docker 了，虚拟机也是这样的逻辑啊。
另外去复习或者学习下网络拓扑的入门知识吧。
再另外，建议用虚拟机搞 docker 吧，wsl 坑挺多，不如虚拟机。

siweipancc

Apr 4, 2025 via iPhone

……你要是不懂网络可以换成 mirror 网络模式

[求助]宿主机无法 ping 通 docker 的 ubuntu 容器

环境

问题

尝试