توجيه حركة المرور من حاوية عامل ميناء واحدة عبر شبكة افتراضية خاصة (توفرها حاوية ثانية)

أنا بحاجة إلى فهم كيفية جعل اثنين من حاويات عامل الميناء تعمل مع سيناريو مثل هذا:

هناك مكتب فرعي مع جهاز توجيه وعميل. الشبكة هي 192.168.190.0 / 24 والعناوين هي 1 و 57.

هناك مكان آخر فم تواجه على شبكة الإنترنت مع إب العامة زيك وبيئة عامل الميناء المثبتة على القمة.داخل هناك حاويتان. الأول هو خادم ويب يواجه فقط على شبكة خاصة بعنوان 192.168.80.2. الحاوية الأخرى لديها اتصال على الشبكة الخاصة مع عنوان 192.168.80.44 ويعرض منفذ 1194 على واجهة الشبكة الأخرى إلى إب العامة.

أنا بحاجة إلى أن تكون قادرة على جعل 192.168.190.57 فتح الصفحات على 192.168.80.2.

الجزء فين يعمل بشكل جيد (جهاز التوجيه يربط و بينغبل من العميل) وأنا لست بحاجة إلى مساعدة على ذلك.

هذا هو نموذج بالحجم الطبيعي لملف إنشاء عامل الميناء الخاص بي.

version: '2'services:  openvpn:    image: mycompany/openvpn    restart: 'always'    cap_add:      - NET_ADMIN    ports:      - '1194:1194/udp'    networks:      nat:      private_net:          ipv4_address: '192.168.80.44'  coredns:    image: 'nginx'    restart: 'always'    links:      - openvpn:private_net_vpn    networks:      private_net:        ipv4_address: '192.168.80.2'networks:  private_net:    internal: true    ipam:      config:        - subnet: '192.168.80.0/24'  nat:

السيناريو الموصوف من قبل

في النهاية اكتشفت المشكلة.

بشكل افتراضي إذا قمت بتعريف شبكة internal: true وهذا يعني أنه سيتم سن بعض قواعد إيبتبلس لمنع جميع الحاويات على قطاع لان من الخروج منه.

في البداية اعتقدت أنه كان مجرد الطريق من ، دعنا نقول ، 192.168.80.2 إلى 192.168.80.1 (إب المخصصة للجهاز المضيف لهذا الجزء لان) ومن ثم إلى الإنترنت. قراءة بعناية جميع القواعد إيبتبلس وجدت أن يتم تعطيل إعادة التوجيه أيضا.

إزالة internal: true سمح للحاوية بالتوجيه عبر الشبكة الافتراضية الخاصة كما هو متوقع على حساب السماح لخادم الويب بالوصول مباشرة إلى الإنترنت العام.

نعم ، أنا أعمل. 192.168.190.57 يمكن بينغ خادم فين كذلك. وعلاوة على ذلك ، يمكن للخادم فين بينغ 192.168.80.2.

يمكنك`` متتبع "’ خادم الويب من عميل فين ? أيضا محاولة ` "حليقة “” ، بينغ قد يكون قد تم حظره على الحاوية

لا ، لم أكن قادرا. لا يوجد بروتوكول على الإطلاق (إيمب ، تكب ، أودب) عملت الطريقة التي تم تكوينها. ولكن أنا أحسب ذلك. المزيد عن إجابتي الخاصة أدناه.

ما هي صورة المسنجر الذي تستخدمه ? هل جربت طريقة وكيل الويب الموضحة هنا Docker Hub

إذا نظرت عن كثب إلى المخطط في الصورة ، يمكنك أن ترى أن حاوية عامل الإرساء للشبكة الافتراضية الخاصة هي خادم وليس عميل. لا أعتقد أن هذه الصورة ستعمل بالنسبة لي.

حسنا, هل لديك هذا الإدخال في " ‘دفع’ الطريق 192.168.80.0 255.255.255.0 “” في ملف تكوين الملقم المسنجر الخاص بك ?