构想是通过 VPS 公网 IP 的特定端口访问 Zerotier 构建的虚拟局域网,端口由 Nginx 进行监听,反向代理并配置双向验证 SSL 证书。
目前 VPS 上构建了 ztncui 的 Docker 容器,并且也自建完成了 moon 节点。
问题:zerotier 内部网络的 ip 段为 172.16.0.0/16 ,查询 vps 上 docker0 网桥地址为 172.17.0.0/16 ,Zerotier 容器创建的网桥 br-exxxxxxx 的地址为 172.18.0.0/16 。iptables 规则也没显示 172.16.0.0/16 网段的数据包是如何转发。
在下认为抛弃 Docker 直接在系统内重新部署是减轻网络复杂程度的一种办法,但是也很想在 Docker 环境中实现。请问如何理顺数据包转发并进行配置。也不排除这个想法本身考虑不周,有致命的问题,希望多多指点。
目前 VPS 上构建了 ztncui 的 Docker 容器,并且也自建完成了 moon 节点。
问题:zerotier 内部网络的 ip 段为 172.16.0.0/16 ,查询 vps 上 docker0 网桥地址为 172.17.0.0/16 ,Zerotier 容器创建的网桥 br-exxxxxxx 的地址为 172.18.0.0/16 。iptables 规则也没显示 172.16.0.0/16 网段的数据包是如何转发。
在下认为抛弃 Docker 直接在系统内重新部署是减轻网络复杂程度的一种办法,但是也很想在 Docker 环境中实现。请问如何理顺数据包转发并进行配置。也不排除这个想法本身考虑不周,有致命的问题,希望多多指点。
Select Language