1.虚拟机中执行,测试虚拟机是否可以访问

ip route del 192.168.2.0/22 dev enp6s18 2>/dev/null
ip route add 192.168.2.0/24 src 192.168.2.100 dev enp6s18

2.配置网络永久生效

路径: /etc/netplan/

network:
  version: 2
  renderer: networkd
  ethernets:
    enp6s18:
      dhcp4: false
      addresses:
        - 192.168.1.X/22   
        - 192.168.2.X/22
      nameservers:
        addresses: [192.168.1.6, 8.8.8.8]
      routes:
        - to: default
          via: 192.168.1.6  //宿主机IP

        # 你要的永久路由 ✅ 正确语法
        - to: 192.168.2.0/24
          scope: link
          from: 192.168.2.X  # 192.168.2.X/22的IP 都走192.168.2.0/24

3.修改docker-compose 文件

robot-server:
    image: ruoyi/ruoyi-server:5.5.3
    container_name: robot-server
    restart: unless-stopped
    environment:
      # 时区上海
      TZ: Asia/Shanghai
      SERVER_PORT: 8080
      SNAIL_PORT: 28080
      MONITOR_USERNAME: ruoyi
      MONITOR_PASSWORD: 123456
    ports:
      - "8081:8080"
    volumes:
      # 修正路径拼写错误,保持和其他服务一致的路径规范
      - /mn/dockerfile/robotserver:/opt/robotserver
      # LibreOffice临时目录挂载(持久化,避免容器重启丢失)
      - /mn/dockerfile/robotserver/lo_shared:/tmp/lo-shared
      # skywalking 探针
#      - /docker/skywalking/agent/:/ruoyi/skywalking/agent
    privileged: true   
    sysctls:
      net.ipv4.conf.all.src_valid_mark: 1
    networks:
      - ruoyi-network

必须要有:

privileged: true   
    sysctls:
      net.ipv4.conf.all.src_valid_mark:  1

4.添加规则

安装持久化工具

sudo apt update
sudo apt install -y iptables-persistent
    1. 清空旧规则
iptables -t nat -F POSTROUTING
  • 2.加第一条规则:容器访问 192.168.2.0/24 强制源 IP
iptables -t nat -A POSTROUTING \
-s 172.20.0.0/16 \   
-d 192.168.2.0/24 \  
-j SNAT --to-source 192.168.2.100

解释(你只要知道:这是容器网段 → 强制源 IP)
172.18.0.0/16 = 你的 Docker 桥接网段
192.168.2.0/24 = 目标网段(2 段所有设备)
–to-source 192.168.2.100 = 容器访问时伪装成这个 IP

  • 3.加第二条规则:容器访问其他所有网络 正常走 NAT(保证 1 段能通)
iptables -t nat -A POSTROUTING \
-s 172.20.0.0/16 \
! -d 192.168.2.0/24 \
-j MASQUERADE
  • 4.永久保存规则
netfilter-persistent save
  • 5.重启容器
docker-compose up -d robot-server

现在 1 网段 和 2 网段 都通了
• 访问 192.168.2.180 → 自动用源 IP 192.168.2.100 ✅
• 访问 192.168.1.x、外网、网关 → 正常访问 ✅
• 重启服务器不失效 ✅
• 桥接 Docker 完全正常 ✅

查看最终正确规则

iptables -t nat -L POSTROUTING -n

你会看到:

SNAT       all  --  172.20.0.0/16        192.168.2.0/24         to:192.168.2.100
MASQUERADE all  --  172.20.0.0/16        !192.168.2.0/24

这就是双网段配置

现在测试:

  • 容器访问 192.168.2.180 ✅ 通
  • 容器访问 192.168.1.6 ✅ 通
  • 容器访问外网 ✅ 通
# docker # 桥接模式 # eureka
Logo
开源鸿蒙跨平台开发者社区

开源鸿蒙跨平台开发社区汇聚开发者与厂商,共建“一次开发,多端部署”的开源生态,致力于降低跨端开发门槛,推动万物智联创新。

更多推荐

移动端性能优化全攻略

在React Native等框架中,注意组件卸载时的资源清理,避免内存堆积。采用懒加载技术,优先加载首屏内容,延迟非关键资源,显著提升页面打开速度。对于实时性要求低的数据,可采用增量更新策略,降低数据传输量。通过以上多维度的优化,不仅能提升应用性能,还能增强用户留存率。性能优化是一个持续的过程,需结合数据分析工具(如Lighthouse)定期监测,才能实现最佳效果。**5. 耗电与发热控制****

avatar 开源鸿蒙跨平台开发者社区

React Native原理

在移动应用开发领域,React Native凭借“一次编写,多端运行”的特性成为开发者青睐的框架。其核心原理在于通过JavaScript与原生平台的桥梁,实现了高效渲染和性能优化。本文将深入剖析React Native的底层机制,揭示其如何平衡开发效率与原生体验。React Native的核心是基于JavaScriptCore引擎的通信架构。JavaScript代码通过“桥接层”与原生模块交互,将

avatar 开源鸿蒙跨平台开发者社区

移动端混合开发框架对比

React Native和Flutter均支持热重载功能,但Flutter的热重载稳定性更优,且提供丰富的预制组件。Flutter凭借自研的Skia渲染引擎和Dart语言,能够实现接近原生的性能表现,尤其在动画和复杂UI场景下优势明显。Flutter的生态增长迅速,官方维护的插件质量较高,但社区资源相对较少。在移动应用开发领域,混合开发框架凭借其跨平台、高效率的特点,成为许多开发者的首选。Flut

avatar 开源鸿蒙跨平台开发者社区