Pomoc Container Station + Ustawienia sieciowe Qnapa

[Ciangi]

Wersja oprogramowania Firmware: 4.3.3
Model serwera: QNAP TS-251+


Witam,

potrzebuje pomocy w odpowiednim ustawieniu architektury sieci.

Stan aktualny:
po odpaleniu kontenerka i podłączeniu się do niego przez konsolę jestem w stanie pingować wszystkie adresy w sieci lokalnej.
Czyli z adresu 172.16.238.10 widzę komputer o adresie ip 192.168.1.130

Architektura sieci:

Route Qnapa:

default         192.168.1.1     0.0.0.0         UG    0      0        0 br0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
172.16.238.0    *               255.255.255.0   U     0      0        0 ubr-058355f37e1

Sieć dla kontenerów stworzyłem za pomocą docker-compose:

networks:
  app_net:
    driver: bridge
    ipam:
      driver: default
      config:
      - subnet: 172.16.238.0/24
        gateway: 172.16.238.1

Stan oczekiwany:

Dostęp z kontenera tylko do WAN, czyli odizolowanie kontenerów od sieci LAN Qnapa (192.168.1.0/24).

I teraz pytanie, da się to zrobić? Jeśli tak to jak?

Pozdrawiam

 

[Usunięty użytkownik pigers]

krótko: nie
@Ciangi - to jak ?

 

[Ciangi]

Rozwiązałem problem w inny sposób. Router, który używam to Asus AC-5300. Niby monster, ale nie ma takiego czegos jak opcja VLAN. Więc podpiąłem qnapa pod jakiegos starego Linksysa, który takową opcję miał czyli jedna sieć VLAN dla Qnapa druga siec VLAN dla reszty uzytkownikow i gra. Kontenery juz uzytkownikow nie widza Natomiast mam jeszcze jedno inne interesujące pytanie, bo nie znam się za dobrze jeżeli chodzi o sieć, ale to założe osobny temat.