Docker Container haben kein Internet

sondi2003 · 11. März 2024 um 15:30

Hallo zusammen,
Ich hoffe jemand kann mir bei meinem Docker Problem behilflich sein. Ich habe die Videos von Dennis zum Thema Hetzner Cloud durch gearbeitet. Es Funktion soweit alles mit Wireguard VPN in die Hetzner Cloud. Nun habe ich auf einem CX11 Server welcher nur über das Privaten Netzwerk wie in den Videos mit dem Internet verbunden ist, Docker und Portainer installiert. Ich bekomme jedoch bei den Container kein Internet hin. Ich weiss leider nicht ob und was für ein Netzwerk ich in Portainer erstellen muss damit es über die pfsense oder den Herzner Gateway geht. Speziell merke ich das bei paperless-ngnx da die Mails nicht abgefragt werden können und beim nginxproxymanager.
Ich habe zum testen mal alles mit einem Server welche eine ipv4 hat eingerichtet. Dort geht alles. Vielen Dank für eure Rückmeldung.
sondi2003

Dennis_Admin · 12. März 2024 um 07:17

Soll diese Maschine über eine pfsense oder sowas kommunizieren? Denn nur mit Privatem Netzwerk kommt ja ohnehin kein Internet.

Wir brauchen mehr Inhalt zum Lösen des Problems.
Routing Tabelle
IP Config
etc…

JonathanN1203 · 12. März 2024 um 07:17

zeichne mal bitte dein Netz auf, wie sieht deine Container Config aus und siehst du die packete auf deinem router?

sondi2003 · 12. März 2024 um 13:47

Hallo,
besten Dank dafür dass ihr euch darum bemüht.
@Dennis_Admin
ich habe die /etc/network/interfaces wie von dir gezeigt angepasst, apt-get update funktioniert auch, nur die Container selbst scheinen kein internet zu bekommen.

@JonathanN1203
Ich habe versucht mein Netzwerk abzubilden. Der zugriff auf die Server per SSH und auf paperless per Port 9466 webinterface, funktioniert alles.

Sollten noch mehr infos benötigt werden versuche ich diese nachzuliefern.

Auszug der Docker config:


services:
  webserver:
    container_name: paperless
    image: ghcr.io/paperless-ngx/paperless-ngx:latest
    restart: unless-stopped
    depends_on:
      - db
      - redis
      - gotenberg
      - tika
    networks:
      default:
        ipv4_address: 10.200.1.4
    ports:
      - 9466:8000
    healthcheck:
      test: ["CMD", "curl", "-f", "http://localhost:8000"]
      interval: 30s
      timeout: 10s
      retries: 5
networks:
  default:
    name: SondiNetwork_Cloud_Docker
    external: true

(die formatierungsfunktion wurde nicht umsonst erfunden! der hausmeister)

Netzwerklandschaft:

Beste Grüsse
sondi2003

JonathanN1203 · 12. März 2024 um 14:01

das einfachste ist mal ne docker busybox im selben netz zu starten und z.B. nen traceroute machen

sondi2003 · 12. März 2024 um 15:32

Hallo,
danke für den tipp @JonathanN1203
Ich habe dies nun gemacht.

traceroute to cloudflare, sieht nach mir gut aus? Ich bin leider kein Netzwerkler

root@sn01docker:~# docker run -it --network=SondiNetwork_Cloud_Docker --name=my_busybox busybox
/ # traceroute 1.1.1.1
traceroute to 1.1.1.1 (1.1.1.1), 30 hops max, 46 byte packets
 1  10.200.1.1 (10.200.1.1)  0.046 ms  0.014 ms  0.012 ms
 2  10.200.0.1 (10.200.0.1)  3.683 ms  3.065 ms  2.602 ms
 3  10.200.0.2 (10.200.0.2)  2.174 ms  0.682 ms  0.509 ms
 4  172.31.1.1 (172.31.1.1)  3.596 ms  2.699 ms  2.153 ms
 5  18689.your-cloud.host (168.119.217.75)  1.453 ms  0.880 ms  0.639 ms
 6  *  *  *
 7  spine5.cloud1.nbg1.hetzner.com (78.46.29.185)  2.693 ms  spine6.cloud1.nbg1.hetzner.com (78.46.29.189)  3.205 ms  spine5.cloud1.nbg1.hetzner.com (78.46.29.185)  1.409 ms
 8  *  *  *

Traceroute zu einem Lokalen Server bei mir zuhause. Sieht glaube ich nicht gut aus, oder?

/ # traceroute 192.168.11.20
traceroute to 192.168.11.20 (192.168.11.20), 30 hops max, 46 byte packets
 1  10.200.1.1 (10.200.1.1)  0.017 ms  0.017 ms  0.014 ms
 2  10.200.0.1 (10.200.0.1)  3.759 ms  3.427 ms  2.757 ms
 3  10.200.0.2 (10.200.0.2)  2.080 ms  0.582 ms  0.384 ms
 4  10.200.1.0 (10.200.1.0)  14.383 ms  13.881 ms  13.731 ms
 5  *  *  *
 6  *  *  *
 7  *  *  *
 8  *  *  *

Wobei der gleiche Server angepingt werden kann.

/ # ping 192.168.11.20

PING 192.168.11.20 (192.168.11.20): 56 data bytes

64 bytes from 192.168.11.20: seq=0 ttl=60 time=16.593 ms

64 bytes from 192.168.11.20: seq=1 ttl=60 time=13.469 ms

64 bytes from 192.168.11.20: seq=2 ttl=60 time=13.822 ms

64 bytes from 192.168.11.20: seq=3 ttl=60 time=13.913 ms

64 bytes from 192.168.11.20: seq=4 ttl=60 time=13.489 ms

64 bytes from 192.168.11.20: seq=5 ttl=60 time=13.996 ms

^C

--- 192.168.11.20 ping statistics ---

6 packets transmitted, 6 packets received, 0% packet loss

round-trip min/avg/max = 13.469/14.213/16.593 ms

(die formatierungsfunktion wurde nicht umsonst erfunden! der hausmeister)

Interpretiere ich da etwas falsch?
Gruss
sondi2003