两台docker主机 内网IP 地址分别为
192.168.100.211 (A机器) docker0 172.17.0.1
192.168.100.140 (B机器) docker0 172.17.1.1
按照我自己对这个网络的理解 A机器想要ping通B机器的docker0 网卡 需要加入A机器 对 172.17.1.0 网段的映射关系
于是在A机器上加入配置信息
route add -net 172.17.1.0/24 gw 192.168.100.140 dev eth0
发现ping 172.17.1.1 还是ping不通,各位大神,是我的思路有问题 还是配置有问题?
分享
是不是防火墙规则的原因
A机器100.211上执行:
route add -net 172.17.1.0/24 gw 192.168.100.140 dev eth0
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -s 172.17.0.0/24 ! -d 172.17.0.0/16 -j MASQUERADE
B机器100.140上执行:
route add -net 172.17.0.0/24 gw 192.168.100.211 dev eth0
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -s 172.17.1.0/24 ! -d 172.17.0.0/16 -j MASQUERADE
两边执行完以上脚本后,分别重启容器再ping一下。
分享
