1. ホーム
  2. 質問と答え
  3. NATの背後にdocker0を入れてください

NATの背後にdocker0を入れてください

2017-02-20 11 views
0

3台の物理マシンにデフォルト設定のドッカーをインストールしました。 Dockerは、ブリッジモードでデフォルトのIP 172.17.0.1でインターフェイスdocker0を作成しました。NATの背後にdocker0を入れてください

このネットワークはプライベートであると予想しました。問題は、私は172.17.0.1にpingすることはできませんが、私は172.17.0.1を提出することができます。なぜこれはそうですか?私はこのネットワークを完全にプライベートにしたい。

➜ ~ arping -I eno1 172.17.0.1                   
ARPING 172.17.0.1 from 172.19.20.35 eno1 
Unicast reply from 172.17.0.1 [00:19:99:16:3E:24] 0.678ms 
Unicast reply from 172.17.0.1 [00:19:99:16:3E:70] 0.685ms 
Unicast reply from 172.17.0.1 [70:4D:7B:3D:83:33] 0.687ms

これを社内ネットワークで実行するのは安全ですか、またはシステム管理者の許可を得る必要がありますか?

出典

2017-02-20 Crystal

答えて

0

作成されたブリッジは、実行されているホストに対してプライベートです。 IP 172.17.0.1が私設/企業ネットワークの一部ではないことを確認できますか?ネットワーク内の他のホストが応答している可能性があります。

これが問題になる場合は、docker0ブリッジに別のIPとCIDRを使用することをお勧めします。ドッカーの内部CIDRとプライベート/社内ネットワークのCIDRの間に衝突があると、コンテナ内での動作が奇妙で難しくなります。

これらの設定をカスタマイズする方法の詳細については、https://docs.docker.com/engine/userguide/networking/default_network/custom-docker0/をお読みください。

出典

2017-02-20 09:55:44

+0

172.17.0.1は企業ネットワークの一部ではありません。 私はarpingで、ドッカーがブリッジされている物理アドレスと同じMACアドレスを応答から見ることができます。それは確かに応答しているドッカーです。 私もdocker0のipを変更しようとしましたが、それは同じ問題です。 – Crystal

+0

さて、私はなぜそれが応答しているのか、そして、これがどうなるのか分からない。それにもかかわらず、それはあなたのホストにとってまだプライベートであるべきです。このブリッジにトラフィックを送信するためのルーティングとNAT設定がない限り、そのまま使用することは安全です。 –

+0

。私のシステム管理者は怒っている。私のためにも、その奇妙な。とにかくありがとうございました – Crystal

関連する問題

 関連する問題