CentOs 7, и что бы там внутри не было проблем с NAT в настройках софта, решил сделать как в консоли делал до этого
--cap-add=NET_ADMIN --net=macvlan_bridge --ip=192.168.14.16
нашёл пример:
https://github.com/sarunas-zilinskas/docker-compose-macvlan/blob/master/docker-compose.yml
Сделал у себя также - всё круто, поднялось только 14 строку поправил на название другое vlan -> dockervlan
Нового интерфейса в Linux не увидел, пинги не ходят, но tcpdump/sngrep трафик вижу.
Firewall злой, 5060 udp не открыт, но трафик проходит свободно.
Возникает вопрос, как рулить Firewall для контейнера? Если я интерфейсов не вижу и следовательно не повесить это в zone, что бы правила сделать.
Уверен что в сборке есть фаирвол?
Не в сборке и нет. Обычно на основном хосте можно было бы сделать. Походу так не сделать, если macvlan используется?
Достаю хрустальный шар... Ммм. Так так, тебе нужен бридж, в нем интерфейс, на это интерфейс проброс портов из контейнера, и влан на это интерфейс. Информация не точная, солнечно, бликует сильно.
https://github.com/sarunas-zilinskas/docker-compose-macvlan/blob/master/docker-compose.yml Один в один )
Обсуждают сегодня