Примечание 1: насколько я понимаю предлагаемую архитектуру MACVLAN, я не могу использовать два физических сетевых интерфейса с одним и тем же MACVLAN. Однако в моем приложении мне нужно иметь один домен LAN / L2, охватывающий eth0 LAN, а также wlan0 AP-режим LAN.
Заметка 2: MACVLAN в режиме моста имеет другой ограничитель показа для моего случая использования; когда физический интерфейс выйдет из строя, отключите все подчиненные интерфейсы. Тогда мои контейнеры сетевых функций вообще не смогут выполнять свою работу, что плохо, так как необходимо общаться друг с другом, а не только с внешней LAN.
Моя ситуация: для проекта у меня есть набор контейнеров Docker, которые работают как полноценные IP-узлы, особенно когда дело касается IPv6. Эти контейнеры должны быть подключены к сети «моста» Docker внутри хоста, например br0, используя стандартный Ethernet-мост ядра Linux. Этот мост br0 получит прямой порт во внешнюю локальную сеть через порабощенный сетевой интерфейс хоста, скажем eth0 (хозяин!). К тому же, br0 имеет (необязательно) wlan0 АП порабощенный порт. Примечание: это нормально, что хост будет доступен через br0.
Теперь я хочу создать эту сеть моста Docker. без NAT / маскарадинга идущий от br0 к любому из (других) сетевых интерфейсов хоста. И я не хочу и не нужен DHCPv4-сервер и DNS-прокси устанавливается на br0 сеть. Фактически, как br0 порабощен eth0 и wlan0 во внешнюю локальную сеть, там не должен создавать экземпляры вспомогательных сетевых служб Docker.
Как я могу сказать Docker о создании простой простой мостовой сети без какого-либо управления IP-адресами, без служб DNS и без NAT? Возможно ли это даже с использованием только стандартного сетевого драйвера моста?