Zwei Docker Netzwerke verbinden

Es gibt 8 Antworten in diesem Thema, welches 2.403 mal aufgerufen wurde. Der letzte Beitrag () ist von portboy.

    Hallo Zusammen,


    ich habe folgendes Vorhaben, welches an meinen Fähigkeiten scheitert.


    Ich habe einen Docker Server mit zwei Netzwerkkarten (eth1 und eth2)

    Das Docker Host Netzwerk läuft auf eth1 und dem VLAN100 zugewiesen.


    Dann habe ich unter Docker ein macvlan eingerichtet.

    Dies ist eth2 zugewiesen und es dem VLAN101 zugewiesen.

    Zusätzlich habe ich das macvlan so konfiguriert, dass es direkt von Docker das VLAN Tag (VLAN101) bekommt.


    Bekanntermaßen blockiert Docker die direkt Kommunikation zwischen macvlan und host.

    Damit sich diese unterhalten können muss die Kommunikation über den Switch laufen.


    Genau da scheitere ich.


    Von einem dritten Rechner kann ich auf beide Ressourcen (macvlan auf eth2 und host auf eth1 zugreifen).

    Untereinander können sich die beiden Netzwerke aber nicht erreichen.


    Dem Switch Port von eth1 habe ich das Profil für VLAN 100 zugewiesen.

    Dem Switch Port von eth2 habe ich ein extra Profil mit VLAN 100 sowie VLAN101 als tagged zugewiesen.


    Wo wiegt mein Fehler?

    Schau Dir mal das Video an :smiling_face: vielleicht hilft Dir das


    [Externes Medium: https://www.youtube.com/watch?v=Y3B0kBl5cn8&t=7s]

    Wie es Jürgen im Video sagt, es ist von Docker so gewollt, deshalb wird Dir der Switch auch nicht weiterhelfen


    Hätte noch ein Video, halt nicht auf deutsch, aber Super-Erklärungen wegen Docker und Netzwerk


    [Externes Medium: https://www.youtube.com/watch?v=bKFMS5C4CG0]

    Zitat von portboy

    Dahin sollte meine Reise gehen :smiling_face:

    Docker Networking: macvlans with VLANs – HiCube

    Auch eine macVlan ist wie stino-Vlan nur eine eigene Broadcast-Domain. Traffic über die Grenzen einer solche Domain hinaus ist nur mittels Routing möglich. Sollte Dein Switsch ein Layer3-Switch sein, kann dieser das mit großer Wahrscheinllichkeit erledigen, an sonst musst du Dir etwas anderes einfallen lassen (in Deinem hübschen Bildchen ist ja auch ein Router dargestellt).

    Zitat von bic

    Auch eine macVlan ist wie stino-Vlan nur eine eigene Broadcast-Domain. Traffic über die Grenzen einer solche Domain hinaus ist nur mittels Routing möglich. Sollte Dein Switsch ein Layer3-Switch sein, kann dieser das mit großer Wahrscheinllichkeit erledigen, an sonst musst du Dir etwas anderes einfallen lassen (in Deinem hübschen Bildchen ist ja auch ein Router dargestellt).

    Ich gehe mal davon aus, dass der USW-48 Managed Switch ein Layer 3 Switch ist.

    Ich scheitere halt an der Konfiguration .... dass der Switch die Paket korrekt leitet.

    Zitat von portboy

    Managed Switch

    Derart bezeichnete Switche sind i.d.R. allenfalls so etwas wie Layer 21/2

    Switche, daher Layer2 + eine handvoll Layer3-Funktionen. Dies gilte auch für den von Dir benannten


    "The USW Pro 48 combines a rich set of Layer 2 features with advanced Layer 3 tools"


    Ich drück die Daumen, dass dieser für Dein Vorhaben ausreicht.

    Fortschritt 😁

    Es funktioniert, nur habe ich das Gefühl nicht genau zu wissen warum 🤪

    Ich habe in Docker für die zweite Netzwerkkarte zwei macvlans mit eigenen Subnetz angelegt.

    Auf den Unifi Controller habe ich auch die beiden vlans mit eigenem Adressbereich angelegt.

    In einem extra Profil habe ich diese beiden valans als tagged zusammengefasst und kein natives Netz zugewiesen.

    Das Profil habe ich nun dem Port zugewiesen, an welchen die Netzwerkkarte hängt, der ich die beiden macvlans zugewiesen haben.


    Nun kommunizieren die macvalans untereinander und mit dem Docker Host.


    Was mich verwundert. Ich bin mir sicher dies schon mal genau so konfiguriert zu haben.

    Kann es sein, dass der Neustart meines USG hier der Schlüssel zum Erfolg gewesen ist?

    Ich werde noch ein bisschen testen, aber bin froh, dass es schon mal klappt.