Назад | Перейти на главную страницу

Как можно маршрутизировать трафик виртуальной машины и моста Docker через виртуальную машину pfSense?

Я думаю, что этот вопрос вызван тем, что я не мог осмыслить сеть Docker и не очень хорошо разбирался в Slackware. Это кажется вроде должно быть простое решение; Я просто скучаю по нему.

У меня есть сервер UnRAID (который построен поверх Slackware), и на этом сервере у меня работает несколько докеров, а также несколько виртуальных машин, работающих через KVM. У меня есть pfSense на одной из этих виртуальных машин, и я хотел бы направлять трафик от Docker и других виртуальных машин через pfSense.

При создании виртуальной машины UnRAID по умолчанию предоставляет три варианта выбора сетевого моста:

Я понял, что могу добавить все три этих интерфейса в pfSense: назначить br0 как интерфейс WAN, vibr0 и docker0 как интерфейсы LAN. Что я сейчас застрял, так это то, как я передаю трафик от двух интерфейсов LAN через брандмауэр в WAN. Как я могу это сделать?

Я пробовал несколько совершенно неэффективных вещей, таких как установка IP-адреса интерфейса docker0 в pfSense на 192.168.2.1 и установка шлюза по умолчанию в конфигурации моста docker0 на 192.168.2.1, но это, похоже, ничего не изменило. Какой фундаментальный аспект мне здесь не хватает?

Подводя итог, я хотел бы направить трафик из контейнеров Docker и от других виртуальных машин к тому, что pfSense считает портами LAN; оттуда он будет направлен в мою настоящую локальную сеть через порт, который pfSense считает портом WAN. Или: как отключить vibr0 и docker0 от интерфейса eth0 хоста?

Я бы сделал следующее: исключил 1 или 2 ник из unraid (информация в Google и YouTube, я использовал уроки этого парня https://www.youtube.com/channel/UCZDfnUn74N0WeAPvMqTOrtA у него есть хорошая информация о unraid)

Таким образом, вы можете назначить (a) nic (s) своему pfsense vm, что будет быстрее, чем эмуляция nic.

У меня есть 4 nic в моей коробке unraid, и моя коробка unraid получает свой IP-АДРЕС от моего pfsense vm, поэтому unraid находится за pfsense vm, таким образом защищенный. 2 nic используются для pfsense (сквозной), 1 nic используется самим unraid, подключенным к коммутатору на pfsense lan. 4-й nic используется для любых других виртуальных машин, которыми я пользуюсь. Я заметил, что если я пропущу ник, он будет намного быстрее, чем эмулированный.

Надеюсь это поможет