Lean大最新固件 docker容器无法访问外网问题

dsmlyy · 发表于 2019-10-16 16:51

听说Lean大的最新固件支持docker了，LZ由于急需此功能所以也在第一时间刷入测试，
一路配置非常顺利。
结果到最后一步建立容器之后，
apt-get下载软件时就懵了……

发现容器内无法访问Ubuntu的软件源，
由于Ubuntu不自带ping工具，于是换成centos容器进行测试。

容器内可以ping通内网，无法ping通外网……
遂各种百度，什么重启、修改配置、设置DNS都试过了无效，docker0接口看上去也一切正常。

目前LZ怀疑是op的防火墙在作祟，但由于防火墙配置复杂，不敢随意乱搞，只能发到坛子中求助！

fan2018 · 发表于 2019-10-16 17:00

没梯子？？？？

fan2018 · 发表于 2019-10-16 17:01

看看你的源挂个梯子试试啊

dsmlyy · 发表于 2019-10-16 17:05

fan2018 发表于 2019-10-16 17:01
看看你的源挂个梯子试试啊

酸酸挂着，PC上测试也可以正常访问软件源，但容器内不只是软件源而是任何外网地址都不通…………

thelordtao · 发表于 2019-10-16 18:15

你是无法访问外网，我是外网无法访问docker

dsmlyy · 发表于 2019-10-17 11:53

搞定了，
首先重刷固件为16日晚的4.19.79内核版本，
然后vim /etc/sysctl.conf，添加下列内容：
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-arptables = 1
后台修改设置：
Luci>网络>防火墙>转发：接受
Luci>状态>防火墙>重启防火墙
最后ssh执行service dockerd restart
成功解决

swq01 · 发表于 2019-10-17 13:16

你docker安装成功了啊
我到第五步出错：
5. 重启后等待可以联网后，ssh 输入 /etc/docker-web 命令，将自动下载安装启动好 Docker 的 Web 管理界面
Unable to find image 'portainer/portainer:latest' locally
docker: Error response from daemon: Get https://registry-1.docker.io/v2/ ... r/manifests/latest: Get https://auth.docker.io/token?sco ... registry.docker.io: net/http: request canceled (Client.Timeout exceeded while awaiting headers).
See 'docker run --help'.
不知道哪儿问题
老兄能分析下么

dsmlyy · 发表于 2019-10-18 13:50

swq01 发表于 2019-10-17 13:16
你docker安装成功了啊
我到第五步出错：
5. 重启后等待可以联网后，ssh 输入 /etc/docker-web 命令，将自 ...

看着像是连不上docker的服务器，可以百度一下“dockerhub国内镜像源”，然后改一下

chenbaker · 发表于 2020-1-4 21:19

dsmlyy 发表于 2019-10-17 11:53
搞定了，
首先重刷固件为16日晚的4.19.79内核版本，
然后vim /etc/sysctl.conf，添加下列内容：

百度搞了三天三夜，终于搞定，谢谢

wooleo · 发表于 2020-1-6 11:10

我也遇见这个问题了，具体表现是wget 可以拉google，但是不能拉baidu。

参考github及大家的讨论，尝试在防火墙打开FullCone-NAT 下的转发后，docker内可以正常访问网络了。

小庆庆丶 · 发表于 2020-1-14 13:13

docker访问外网 mark

evangelion1007 · 发表于 2020-1-19 08:02

访问外网docker mark

allfirst · 发表于 2021-1-1 10:42

这个一定要保留待用访问外网docker

fenglin1948 · 发表于 2021-1-15 22:56

本帖最后由 fenglin1948 于 2021-1-15 22:59 编辑

我也遇到这个问题并且解决了，附上我的解决方案有需要的可以试试：
1、主路由配置无需改动（IP地址192.168.1.1 网关192.168.1.1 DNS 192.168.1.1 或 223.5.5.5 223.6.6.6）
2、网关及DNS改为主路由IP，关闭DHCP（IP地址192.168.1.2 网关192.168.1.1 DNS 192.168.1.1）
3、防火墙自定义规则加一条 iptables -t nat -I POSTROUTING -j MASQUERADE
4、网络→接口→LAN→物理设置→去掉桥接接口(一定要选择接口为eth0）
5、重启

此方法适用于旁路由单网口方案，主路由开DHCP 旁路由关DHCP

coode · 发表于 2021-6-26 18:55

dsmlyy 发表于 2019-10-17 11:53
搞定了，
首先重刷固件为16日晚的4.19.79内核版本，
然后vim /etc/sysctl.conf，添加下列内容：

感谢，成功解决问题

账号		自动登录	找回密码
密码			立即注册

Lean大最新固件 docker容器无法访问外网问题

相关帖子

点评

点评

评分

点评

点评