Kurze Zusammenfassung des Setups:
- Ubuntu Server 20.04 mit 4 Netzwerkports
- OPNsense-Router läuft in libvirt KVM
- Ein Port ist WAN, drei Ports sind LAN (überbrückt)
- Router funktioniert super
- Der Server (derselbe, auf dem OPNsense läuft) erhält über VETH über eine LAN-Brücke Zugriff auf LAN und Internet
- Dienste laufen auf verschiedenen Ports des Servers und können von externen Rechnern aufgerufen werden
- PROBLEM: Wenn ein Dienst in Docker ausgeführt wird, können die Dienst-Ports vom Server gesehen werden, aber nicht von anderen Maschinen im LAN (nmap zeigt sie als „gefiltert“ an).
- Dies wird dadurch gelöst, dass der Docker-Container so eingestellt wird, dass er im „Host“-Modus ausgeführt wird, was offensichtlich nicht optimal ist, da eine Portzuordnung nicht mehr möglich ist.
Warum können externe Maschinen in diesem Setup die von Docker freigegebenen Ports nicht sehen? Mir ist klar, dass es sich um ein kompliziertes Netzwerk-Setup handelt und dass wahrscheinlich eine Route zwischen Docker-VLANs und der VETH-Brücke fehlt, aber alles, was ich überprüft habe, sieht gut aus. Der Docker-Daemon scheint so konfiguriert zu sein, dass er auf allen Schnittstellen lauscht. Ich bin ratlos.