当VPN处于活动状态时,所有流量似乎都通过csctun0进行隧道传输。
使用VirtualBox我能够设置一个"网桥#34;对eth0来说,这似乎完全忽略了思科软件的操作。 VirtualBox直接连接到我的本地网络,直接访问本地网络设备和互联网。
我想用Docker容器实现相同的功能,但Docker的桥接器似乎工作方式不同。
让Docker容器像VirtualBox一样绕过Cisco的隧道有什么必要?
修改 正如@NetworkMeister所建议的,我试图使用" macvlan"并按照http://hicu.be/docker-networking-macvlan-bridge-mode-configuration上的说明进行操作,但在尝试将ping发送到本地网关时失败:
# docker exec -ti container0 ping -c 4 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
64 bytes from 10.0.0.1: Destination Host Unreachable
64 bytes from 10.0.0.1: Destination Host Unreachable
64 bytes from 10.0.0.1: Destination Host Unreachable
64 bytes from 10.0.0.1: Destination Host Unreachable
--- 10.0.0.1 ping statistics ---
4 packets transmitted, 0 packets received, 100% packet loss
答案 0 :(得分:0)
Docker的默认网桥允许您将容器NAT转换为物理网络。
实现你所知道的"桥接网络"从VirtualBox,使用Pipework,或者,如果你是最前沿的,你可以尝试docker macvlan driver,这是现在的实验。
答案 1 :(得分:0)
一个(丑陋的)解决方案是使用--net=host运行您的docker容器。这样你的docker容器就没有网络接口,并且拥有与你的任何物理机器相同的网络访问权限,它应该可以工作。