设为首页收藏本站

简体中文 繁體中文 English 日本語 Deutsch 한국 사람 بالعربية TÜRKÇE português คนไทย

切换到窄版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
恩山无线论坛»论坛 无线设备硬件相关板块 斐讯无线路由器以及其它斐迅网络设备 N1 docker旁路网关操盘方法
广告投放联系QQ68610888
123下一页
返回列表 发新帖
查看: 16102|回复: 36

[N1盒子] N1 docker旁路网关操盘方法

  [复制链接]
发表于 2019-2-8 17:40 | 显示全部楼层 |阅读模式
本帖最后由 秦时老猫 于 2019-7-12 15:58 编辑

使用XQ7打包的4.18.7版本:Armbian_5.60_Aml-s9xxx_Debian_stretch_default_4.18.7_20180922.img
https://www.right.com.cn/forum/thread-394823-1-1.html

修改armbian网络:修改 /etc/network/interfaces: 中eth0配置
auto eth0
iface eth0 inet static
        address 192.168.6.3
        netmask 255.255.255.0
        gateway 192.168.6.1
        dns-nameservers 8.8.8.8
        up ip link set eth0 promisc on

安装 Docker
  1. curl -fsSL https://get.docker.com | sh
复制代码

Docker build images:
-------------------------------------------------------------------------
cd /root/
mkdir gateway
cd gateway

docker build -t gateway .
-------------------------------------------------------------------------

dnsmasq.conf:
  1. conf-dir=/etc/dnsmasq.d/,*.conf
  2. no-resolv
  3. #conf-file=/root/dnsmasq.ss_server.conf
  4. server=127.0.0.1#5353
复制代码
构建gateway:
---------------------------------------------------------------------------------
docker network create -d macvlan --subnet=192.168.6.0/24 --gateway=192.168.6.1 -o parent=eth0 gateway
docker run --restart always -d --name gateway --network gateway --ip 192.168.6.2 --privileged -v /root/gateway/config:/root gateway

---------------------------------------------------------------------------------

全局:
---------------------------------------------------------------------------------
主路由 修改 dhcp 中 网关:为 Docker ip (192.168.6.2)
dns 同上 (192.168.6.2)
---------------------------------------------------------------------------------






旁路网关iptables, 群晖 docker玩法

评分

参与人数 1恩山币 +2 收起 理由
hc*** + 2 强大的恩山!(以下重复1万次)

查看全部评分

相关帖子

我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

myc***
发表于 2019-2-8 18:14 | 显示全部楼层
简单快捷的旁路这里有!!!https://hub.docker.com/r/bettermanbao/docker-gateway

点评

20927469
能输入emmc吗?  详情 回复 发表于 2019-4-2 17:22
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

hc***
发表于 2019-2-8 18:44 来自手机 | 显示全部楼层
要梯子安装吧,谢谢分享
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

xya***
发表于 2019-2-8 22:21 | 显示全部楼层
支持技术贴,学习中
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-2-9 04:26 来自手机 | 显示全部楼层
不错,学习了
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

bwt***
发表于 2019-2-9 07:41 | 显示全部楼层
学习了!!!!!!!!!!!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

sky_***
发表于 2019-2-9 08:13 来自手机 | 显示全部楼层
有没有上google商店的设置啊?现在不改全局都上不去google商店。分流不成功

点评

秦时老猫
分流不成功? 用chnroute 方案 没有这个情况 把cn的ip都直连 以外的都都走 S iptables -t nat -A 0xTX -m set --match-set chnroute dst -j RETURN iptables -t nat -A 0xTX -p tcp -j REDIRECT --to-port 108  详情 回复 发表于 2019-2-9 11:51
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2019-2-9 11:51 | 显示全部楼层
sky_→/回头 发表于 2019-2-9 08:13
有没有上google商店的设置啊?现在不改全局都上不去google商店。分流不成功

分流不成功? 用chnroute 方案 没有这个情况 把cn的ip都直连 以外的都都走 S

iptables -t nat -A 0xTX -m set --match-set chnroute dst -j RETURN

iptables -t nat -A 0xTX -p tcp -j REDIRECT --to-port 1081
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

tiny***
发表于 2019-2-9 11:55 来自手机 | 显示全部楼层
感谢大神的无私分享
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

muz***
发表于 2019-2-9 12:02 | 显示全部楼层
谢谢楼主分享,收藏学习
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

bwt***
发表于 2019-2-9 14:52 | 显示全部楼层
可否上传个docker imgaes 配置不成功查不到原因 微信可以收取信息 就是上不了网

点评

秦时老猫
docker exec -it gateway /bin/sh 进去docker。 运行 ps 查看 local redir dns2socks 是否启动 iptables -L -n -v -t nat 看下是否正常.  详情 回复 发表于 2019-2-9 15:42
一个大草包
是不是在n1做路由的环境下配置的?那就对了。  详情 回复 发表于 2019-2-9 15:09
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-2-9 15:09 来自手机 | 显示全部楼层
bwtogo 发表于 2019-2-9 14:52
可否上传个docker imgaes 配置不成功查不到原因 微信可以收取信息 就是上不了网

是不是在n1做路由的环境下配置的?那就对了。

点评

秦时老猫
是的。 直接在ssh 到 n1。 按上边文章执行就好。 简单的 就是用bettermanbao的 也可以 。 主要是为了 chacha20-ietf-poly1305 换成了 55-libev dns 换的 dns2socks 方案是搬的 荒野无灯的chnroute.  详情 回复 发表于 2019-2-9 15:55
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2019-2-9 15:42 | 显示全部楼层
本帖最后由 秦时老猫 于 2019-2-9 15:51 编辑
bwtogo 发表于 2019-2-9 14:52
可否上传个docker imgaes 配置不成功查不到原因 微信可以收取信息 就是上不了网

文件太大了。 把你的网络环境 ip段 还有 docker network 名称 pm给我给你导出 CONTAINER

这里用的是55-libev 没有用55r 全部的文件在 https://transfer.sh/fWQqx/Archive.zip
images: docker build 是可以的。

问题排查:
docker exec -it gateway /bin/sh

进去docker。
运行 ps
查看 local redir dns2socks 是否启动
iptables -L -n -v -t nat
看下是否正常.

点评

bwtogo
local redir dns2socks 确定没启动到 docker里如何启动它们  详情 回复 发表于 2019-2-9 17:17
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2019-2-9 15:55 | 显示全部楼层
本帖最后由 秦时老猫 于 2019-2-9 16:07 编辑
一个大草包 发表于 2019-2-9 15:09
是不是在n1做路由的环境下配置的?那就对了。

是的。 直接在ssh 到 n1。
按上边文章执行就好。

简单的 就是用bettermanbao的 也可以 。
主要是为了 chacha20-ietf-poly1305 换成了 55-libev
dns 换的 dns2socks 方案是搬的 荒大的chnroute.init.sh iptables部分换的荒大的脚本。
55 server ip 加了 一个ipset list ss*rve*, iptables 做的直连。如果 pc端 继续用了 55客户端的话。
dnsmasq.china.conf 添加 55域名 ipset=/xxx.cox.xxx/ss*rve*
方便控制 是否是一层55还是双层55.

点评

一个大草包
不是的。 我是说我遇到的奇葩事,已经用n1作路由,然后在另一台n1去配另一个路由,配出来就会上不了网。  详情 回复 发表于 2019-2-9 16:32
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-2-9 16:32 来自手机 | 显示全部楼层
秦时老猫 发表于 2019-2-9 15:55
是的。 直接在ssh 到 n1。
按上边文章执行就好。


不是的。
我是说我遇到的奇葩事,已经用n1作路由,然后在另一台n1去配另一个路由,配出来就会上不了网。

点评

秦时老猫
相同的环境? 换了个n1配置不能上网了? 用dd 把 能上网的n1 /dev/mmcblk1p2 备份出来 dd到 另一台。 如何?我看了你的文章 你是n1 拨号 dhcp 吧。 iptables, resolv.conf 啥的都检查了?  详情 回复 发表于 2019-2-9 17:50
bwtogo
莫非我也是遇上了? 我在一个已经搞好的v2 n1网关网络上配置 这个大兄弟docker旁路网关  详情 回复 发表于 2019-2-9 17:02
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-4-26 00:21

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表