本帖最后由 olvolv 于 2021-8-21 16:30 编辑
本来是找制作n1版openwrt的资料的,知道了docker可以通过导入rootfs.tar.gz来生成镜像,然后就突然意识到我这个帖子((2021/7/25更新打包磁盘镜像为lxc容器模板)记录下pve下lxc容器安装openwrt)制作的rootfs可以用吗?
虽然当时半夜了说试就试。对了,我的docker是安装在pve 里边lxc容器版debian里的。
首先新建macvlan网络:
1. docker network create -d macvlan --subnet=192.168.1.0/24 --gateway=192.168.1.1 -o parent=eth0 macvlan
其中--subnet=192.168.1.0/24是我的局域网网段, --gateway=192.168.1.1 是我的光猫(主路由器)地址
导入制作的openwrt.rootfs.tar.gz:
2. docker import /share/debian-docker/openwrt.tar.gz op
新建容器:
3. docker run -d --network macvlan --privileged --ip 192.168.1.6 --name myop op /sbin/init
好了容器建好了,不过需要设置一下,进入容器:
4. docker exec -it -u root myop sh
其中-u root指定root用户,要不然没法ping
进入容器后修改br-lan ip地址与第3步的--ip 192.168.1.6相同:
5. vi vi /etc/config/network
修改为:option ipaddr '192.168.1.6'
6. /etc/init.d/network restart
我第一次的时候这一步没反应很久,然后反馈出错,删除容器从第3步重新来一次成功了
现在应该可以通过192.168.1.6登录op了,然后看图:
IPv4 网关设置为主路由ip,这样可以在op中ping 1114.114.114.114等IP地址了,然后
使用自定义的 DNS 服务器 框里填个有效的dns服务器地址,这样就可以ping qq.com 了
这样的话局域网内的其它设备把网关设置为op的IP:192.168.1.6 ,应该是没法上网的
注释防护墙upnp配置段:
7. vi /etc/config/firewall
注释如下一段:
#config include 'miniupnpd'
# option type 'script'
# option path '/usr/share/miniupnpd/firewall.include'
# option family 'any'
# option reload '1'
重启防火墙:
8. /etc/init.d/firewall restart
好了应该可以上网了,不过miniupnp还在运行,还在广播upnp组播包如图关闭:
这样就彻底关闭了。
有的固件默认打开了无线,如果软路由没有此需求(我也没无线网卡也不知道套了几层的docker版op能用无线不)执行以下命令关闭无线进程
/etc/init.d/wpad disable
/etc/init.d/wpad stop
请不要胡乱输入以及粘贴、复制等方式灌水
请尊重作者、并共同维护网站的正常阅读,否则账户将会被限制发帖、回帖,并且积分可能会被清零,站内短信以及阅读权限等都会受到影响,谢谢。
具体限制方式:https://www.right.com.cn/forum/thread-8307840-1-1.html
|