3台の物理マシンにデフォルト設定のドッカーをインストールしました。 Dockerは、ブリッジモードでデフォルトのIP 172.17.0.1でインターフェイスdocker0を作成しました。NATの背後にdocker0を入れてください
このネットワークはプライベートであると予想しました。問題は、私は172.17.0.1にpingすることはできませんが、私は172.17.0.1を提出することができます。なぜこれはそうですか?私はこのネットワークを完全にプライベートにしたい。
➜ ~ arping -I eno1 172.17.0.1
ARPING 172.17.0.1 from 172.19.20.35 eno1
Unicast reply from 172.17.0.1 [00:19:99:16:3E:24] 0.678ms
Unicast reply from 172.17.0.1 [00:19:99:16:3E:70] 0.685ms
Unicast reply from 172.17.0.1 [70:4D:7B:3D:83:33] 0.687ms
これを社内ネットワークで実行するのは安全ですか、またはシステム管理者の許可を得る必要がありますか?
172.17.0.1は企業ネットワークの一部ではありません。 私はarpingで、ドッカーがブリッジされている物理アドレスと同じMACアドレスを応答から見ることができます。それは確かに応答しているドッカーです。 私もdocker0のipを変更しようとしましたが、それは同じ問題です。 – Crystal
さて、私はなぜそれが応答しているのか、そして、これがどうなるのか分からない。それにもかかわらず、それはあなたのホストにとってまだプライベートであるべきです。このブリッジにトラフィックを送信するためのルーティングとNAT設定がない限り、そのまま使用することは安全です。 –
。私のシステム管理者は怒っている。私のためにも、その奇妙な。とにかくありがとうございました – Crystal