2020年5月17日-詭異的docker網絡問題解決
詭異的現象:有一台主機,上面所有的都是使用docker來跑,公司內網訪問上面的服務一切正常。
外網同事連接公司VPN進內網訪問服務,不行,ping也不行,任何都不行。通過內網跳板可以訪問 該主機的所有服務。
分析:公司防火牆策略問題,但是看了下日志是放行的。ping包能通過,但是沒有回應。
在主機找問題,找了好半天,發現docker-compose啟動時會隨機選一個網段,用作它的虛擬網橋。而這個網橋的網段,剛好和我的VPN獲取的虛擬網卡IP沖突了。
將docker-compose的虛擬網橋網段更改了之后就可以了。