Пробросить IGMP

1

2

Коллеги доделывая свой docker-compose.yml однако столкнулся с тем , что софт работает через мультикаст( IGMP [ lumi-gateway v3_miio87673754.local 224.0.0.50 UDP 179 ] ) ,
подскажите плиз как сделать так чтобы контейнер был в одном broadcast domain с сетью и как это правильно прописать , чтобы у других это автоматом вставало также ?

Сейчас так на последней Fedora

...
                    "NetworkID": "4c9734e5c1054f13fc57d6589a50675b2b419edd9d97450276723c950885bb8f",
                    "EndpointID": "20f8bf36867e479d8e7a9a7e1078ff14d3e3e110770c27a56a8cc899c353660e",
                    "Gateway": "172.19.0.1",
                    "IPAddress": "172.19.0.2",

iptables :

iptables-save  | grep 172.19
-A POSTROUTING -s 172.19.0.0/16 ! -o br-4c9734e5c105 -j MASQUERADE
-A POSTROUTING -s 172.19.0.2/32 -d 172.19.0.2/32 -p tcp -m tcp --dport 8080 -j MASQUERADE
-A POSTROUTING -s 172.19.0.2/32 -d 172.19.0.2/32 -p tcp -m tcp --dport 6144 -j MASQUERADE
-A POSTROUTING -s 172.19.0.2/32 -d 172.19.0.2/32 -p tcp -m tcp --dport 1443 -j MASQUERADE
-A DOCKER ! -i br-4c9734e5c105 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 172.19.0.2:8080
-A DOCKER ! -i br-4c9734e5c105 -p tcp -m tcp --dport 6144 -j DNAT --to-destination 172.19.0.2:6144
-A DOCKER ! -i br-4c9734e5c105 -p tcp -m tcp --dport 1443 -j DNAT --to-destination 172.19.0.2:1443
-A DOCKER -d 172.19.0.2/32 ! -i br-4c9734e5c105 -o br-4c9734e5c105 -p tcp -m tcp --dport 8080 -j ACCEPT
-A DOCKER -d 172.19.0.2/32 ! -i br-4c9734e5c105 -o br-4c9734e5c105 -p tcp -m tcp --dport 6144 -j ACCEPT
-A DOCKER -d 172.19.0.2/32 ! -i br-4c9734e5c105 -o br-4c9734e5c105 -p tcp -m tcp --dport 1443 -j ACCEPT

Ссылка

←	Ограничение области видимости юзеру

SAMBA

→

Коллеги доделывая свой docker-compose.yml однако столкнулся с тем , что софт работает через мультикаст

казнить нельзя помиловать

Если работает, то не трогай :)

Если все учасники обмена данными через MC в одном broadcast domain, то проблем не должно быть (кроме аппаратных проблем сетевух или очень строго настроенных коммутаторов, которые режут все MC адреса кроме разрешенных).

А в противном случае, скорее всего заморачиваться с MC-роутингом.

Но к докеру это не имеет отношение.

vel ★★★★★
(24.02.19 20:36:00 MSK)

Ответ на: комментарий от vel 24.02.19 20:36:00 MSK

Ну так нужно, чтобы multicast сообщения пробрасывалось ? Можешь попытаться эти два интерфейса в один bridge пихнуть или как по лучше и по- правильному сделать ?

pinachet ★★★★★
(25.02.19 00:20:09 MSK) автор топика

Ответ на: комментарий от pinachet 25.02.19 00:20:09 MSK

Можешь попытаться эти два интерфейса в один bridge пихнуть

что за 2 интерфейса?

если ты про сетевые интерфейсы контейнеров, то да, их лучше подключить к одному мосту.

vel ★★★★★
(25.02.19 12:14:48 MSK)

Ответ на: комментарий от vel 25.02.19 12:14:48 MSK

Да в docker-compose добавил

networks:
  t_net:
    driver: bridge

ну или просто запускать docker c флагом --network host

pinachet ★★★★★
(27.02.19 10:09:45 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Ограничение области видимости юзеру

Admin

SAMBA

→

Похожие темы