Wersja oprogramowania Firmware: 4.3.3
Model serwera: QNAP TS-251+
Witam,
potrzebuje pomocy w odpowiednim ustawieniu architektury sieci.
Stan aktualny:
po odpaleniu kontenerka i podłączeniu się do niego przez konsolę jestem w stanie pingować wszystkie adresy w sieci lokalnej.
Czyli z adresu 172.16.238.10 widzę komputer o adresie ip 192.168.1.130
Architektura sieci:
Route Qnapa:
Sieć dla kontenerów stworzyłem za pomocą docker-compose:
Stan oczekiwany:
Dostęp z kontenera tylko do WAN, czyli odizolowanie kontenerów od sieci LAN Qnapa (192.168.1.0/24).
I teraz pytanie, da się to zrobić? Jeśli tak to jak?
Pozdrawiam
Model serwera: QNAP TS-251+
Witam,
potrzebuje pomocy w odpowiednim ustawieniu architektury sieci.
Stan aktualny:
po odpaleniu kontenerka i podłączeniu się do niego przez konsolę jestem w stanie pingować wszystkie adresy w sieci lokalnej.
Czyli z adresu 172.16.238.10 widzę komputer o adresie ip 192.168.1.130
Architektura sieci:
Route Qnapa:
Kod:
default 192.168.1.1 0.0.0.0 UG 0 0 0 br0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
172.16.238.0 * 255.255.255.0 U 0 0 0 ubr-058355f37e1Sieć dla kontenerów stworzyłem za pomocą docker-compose:
Kod:
networks:
app_net:
driver: bridge
ipam:
driver: default
config:
- subnet: 172.16.238.0/24
gateway: 172.16.238.1Stan oczekiwany:
Dostęp z kontenera tylko do WAN, czyli odizolowanie kontenerów od sieci LAN Qnapa (192.168.1.0/24).
I teraz pytanie, da się to zrobić? Jeśli tak to jak?
Pozdrawiam
