Macvlan Docker

[jphermans]

Heb thuis een NAS draaien met enkele docker containers. Deze waren perfect bereikbaar via reverse proxy en poorten 443 of 80 die trouwens geforward waren in mijn USG. Nu hadden deze containers allemaal hetzelfde ipadres en daar wou ik vanaf, alsook van het feit dat ik een poort maar 1 keer kon gebruiken. Dus macvlan netwerk opgezet en mijn containers allemaal een apart ip adres gegeven en de nodige poorten geforward in de USG maar toch zijn de servers niet bereikbaar vanaf het internet. Via het interne ip adressen perfect te bereiken.
Weet iemand hoe dit eventueel kan opgelost worden?
Hier alvast de klein stukje van mijn docker-compose.yml met een pihole server als voorbeeld.

Code: Selecteer alles

services:
pihole:
container_name: pihole
image: pihole/pihole:latest
hostname: pihole
domainname: naam.duckdns.org 
mac_address: d0:ca:ab:cd:ef:01
cap_add:
- NET_ADMIN
networks:
pihole_network:
ipv4_address: 192.168.15.199 
dns:
- 127.0.0.1
- 8.8.8.8
ports:
- 443/tcp
- 53/tcp
- 53/udp
- 67/udp
- 80/tcp
environment:
ServerIP: 192.168.15.199
VIRTUAL_HOST: naam.duckdns.org
WEBPASSWORD: "password"
volumes:
- /volume1/docker/dns/volume:/etc/pihole:rw
- /volume1/docker/dns/config/dnsmasq.conf:/etc/dnsmasq.d/02-network.conf:ro
restart: unless-stopped
 
networks:
pihole_network:
driver: macvlan
driver_opts:
parent: ovs_eth0
ipam:
config:
- subnet: 192.168.1.0/20
gateway: 192.168.1.1
ip_range: 192.168.15.180/26
aux-address: 192.168.15.254

[Sasuke]

Waar is je default gateway of static route zodat je docker internet access heeft ?

[jphermans]

Deze is de gateway die je ziet in de code = 192.168.1.1.
Maar is opgelost. Blijkbaar een firwall rule die de boel tegenhield.