问题描述
我想通过Wireguard将Docker容器连接到远程网络。 要更详细地讲,它需要在需要连接NAS @home的服务器上使用Nextcloud。
我知道有些解决方案带有一些Linux防火墙技巧。 我试图实现一个纯粹基于docker-compose的解决方案!
那是怎么回事: 我能够从10.13.13.2一直ping到“ nextcloud”。反之亦然。
我认为这是因为Wireguard容器中存在NAT。我不确定。 另一个原因可能是Nextcloud容器内缺少路由信息。我不确定Wireguard容器是否正确路由了传入数据包(从Nextcloud到Wireguard)。
什么可以使它正常工作?
version: "3.8"
services:
db:
image: mariadb
command: --transaction-isolation=READ-COMMITTED --binlog-format=ROW
restart: always
volumes:
- ./mariadb:/var/lib/MysqL
networks:
- default
app:
image: nextcloud
volumes:
- ./html:/var/www/html
restart: always
networks:
webproxy:
default:
wireguard-home:
ipv4_address: 10.0.14.2
wireguard:
image: linuxserver/wireguard
restart: always
cap_add:
- NET_ADMIN
- SYS_MODULE
environment:
- PUID=1000
- PGID=1000
- TZ=Europe/Amsterdam
- SERVERURL=<url>
- SERVERPORT=51820
- PEERS=1
- PEERDNS=auto
- INTERNAL_subnet=10.13.13.0
- ALLOWEDIPS=10.0.14.0/24,172.16.0.0/12
volumes:
- ./wireguard:/config
- /lib/modules:/lib/modules
ports:
- 51820:51820/udp
sysctls:
- net.ipv4.conf.all.src_valid_mark=1
networks:
default:
wireguard-home:
ipv4_address: 10.0.14.1
networks:
webproxy:
external:
name: webproxy
wireguard-home:
ipam:
config:
- subnet: 10.0.14.0/24
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)