linux 下 ping 不到docker container

proxmox ve docker pfsense debian docker network

wnyn818 2021-08-10 00:30:01 ‧ 1519 瀏覽

分享至

小弟我目前架設好PVE，且安裝了一台虛擬機pfSense作為軟路由，並在PVE系統(debian)下安裝了docker，也有安裝debian的GUI(gnome)。

pfSense配置是除了管理網孔使用vmbr0，其餘五個網孔接直通給pfSense，五個網孔中其中四個接LAN，其餘一個接WAN，並將vmbr0與其他四個LAN孔橋接並設置10.10.10.X/24的網段。

docker下安裝了數個container，其全部的container，網路皆利用MACVLAN(父接口為vmbr0)，每個container也都設置在10.10.10.X/24的網段中。

問題來了，在pfSense中網橋所發配出來的IP都可以ping的到我給container所設定的ip，其中一個container是網頁也都可以順利輸入我所設定的ip並且連上，但唯獨在PVE系統(debian)下要ping container 完全都ping不到，不過ping pfSense和PVE的ip卻可以順利ping到，在GUI中打開瀏覽器輸入container 的ip也進不去，不過一樣輸入pfSense及PVE的ip都可以順利進入，也爬文了好久，始終找不到原因。

附上一張圖

希望可以給予一點指示，感恩。

obarisk iT邦研究生 1 級 ‧ 2021-08-11 17:22:33 檢舉

先看一下 tracepath 吧.
大概是 route 跟 netdev 之類的問題吧.

By the way. docker 改的 iptables 在本機的 masquerade 要檢查一下.

obarisk iT邦研究生 1 級 ‧ 2021-08-11 17:23:01 檢舉

用同一個 subnet 有可能會很痛

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

JamesDoge

iT邦高手 1 級 ‧ 2023-02-21 09:42:00

請確認您的 Docker 容器是否設定了 IP 靜態分配。如果您的容器使用 DHCP 分配 IP，可能需要配置您的 DHCP 伺服器(即 pfSense)，以便在DHCP伺服器中設定容器的 IP地址。另外，您也可以嘗試檢查您的防火牆規則是否封鎖了從容器網段傳出的 ICMP 封包，這可能導致 ping 不到您的容器。您可以嘗試在 PVE 系統中打開防火牆規則，以測試是否可以 ping 到您的容器。