在qnap nas Docker中使部署安装immortalwrt/rootfs:x86_64-op...

Question

在qnap nas Docker中使部署安装immortalwrt/rootfs:x86_64-openwrt-24.10.0当旁路由使用，
容器的名称openwrt-tnl
需要打开网卡混杂模式
要创建一个独立的虚拟网络接口macvlan-tnl
主路由的地址为ip192.168.2.1
ImmortalWrt的管理界面地址设为192.168.2.3
进入容器 shell 后，需要手动在 /etc/config/network 文件中添加 lan 接口的配置。
要让一个从没接触过docker的人能一次顺利的按你的步骤操作成功

Answer 1

下面提供一份详细的、一步一步的操作指南，假设你对 Docker 没有任何经验。按照下面的步骤操作，就能在 QNAP NAS 的 Container Station 中利用 Docker 部署 ImmortalWrt 旁路由，容器名称为 openwrt-tnl，并且实现以下要求：

网卡混杂模式：启用主机网卡混杂模式
虚拟网络接口：创建名为 macvlan-tnl 的 macvlan 网络
IP 分配：主路由 IP 为 192.168.2.1，ImmortalWrt 管理 IP 设为 192.168.2.3
后续配置：进入容器后，在 /etc/config/network 文件中手动添加 LAN 接口配置

下面是具体步骤：

【准备工作】

确认 QNAP NAS 环境
- 确保 NAS 上已安装 Container Station，并已启用 SSH 登录（便于执行部分命令）。
- 确定主机网络接口名称（通常可能是 eth0，如果不确定，可通过 SSH 执行 ip a 或 ifconfig 查看）。
安装 Docker 客户端
- 如果你习惯使用命令行，可直接使用 NAS 的终端（SSH 登录）执行以下命令。
- 如果更喜欢图形界面，可在 Container Station 内新建容器时使用“高级设置”，但部分操作（如创建 macvlan 网络）需要在命令行中执行。

【步骤1：启用网卡混杂模式】

在 NAS 上登录 SSH 后（例如使用 PuTTY 或系统自带终端），执行下面命令（假设网卡为 eth0；若实际名称不同，请替换为对应的名称）：

bash
sudo ip link set eth0 promisc on

此命令将网卡设置为混杂模式，使其能接收所有经过的数据包。

【步骤2：创建 macvlan 网络】

利用 Docker 创建一个独立的 macvlan 网络接口，命令如下（依然假设主机网卡名称为 eth0；若不一样，请自行替换）：

bash
docker network create -d macvlan \
  --subnet=192.168.2.0/24 \
  --gateway=192.168.2.1 \
  -o parent=eth0 macvlan-tnl

解释：

-d macvlan：指定网络驱动为 macvlan
--subnet 和 --gateway：设定 IP 段及默认网关（主路由 192.168.2.1）
-o parent=eth0：指定绑定到哪块物理网卡
网络名称为 macvlan-tnl

【步骤3：下载 ImmortalWrt 镜像】

在命令行中执行下面命令下载镜像：

bash
docker pull immortalwrt/rootfs:x86_64-openwrt-24.10.0

等待镜像下载完成。

【步骤4：启动 ImmortalWrt 容器】

运行容器时指定容器名称、网络、静态 IP 及必要的网络管理权限。执行命令：

bash
docker run -d \
  --name openwrt-tnl \
  --network macvlan-tnl \
  --ip 192.168.2.3 \
  --cap-add=NET_ADMIN \
  immortalwrt/rootfs:x86_64-openwrt-24.10.0

解释：

-d：后台运行容器
--name openwrt-tnl：容器名称
--network macvlan-tnl：使用刚刚创建的 macvlan 网络
--ip 192.168.2.3：指定容器静态 IP，即 ImmortalWrt 的管理地址
--cap-add=NET_ADMIN：增加容器管理网络的权限（必需，否则无法修改网络配置）

【步骤5：进入容器 Shell】

容器启动后，进入容器内部修改配置文件。执行：

bash
docker exec -it openwrt-tnl /bin/sh

这样就进入了容器的 shell 环境。

【步骤6：配置 ImmortalWrt 的 LAN 接口】

在容器内，使用你熟悉的编辑器（例如 vi）编辑 /etc/config/network 文件。如果容

Answer 2

下面继续步骤6之后的操作，确保配置正确并让新添加的 LAN 接口生效。

【步骤6：编辑 /etc/config/network 文件】

在容器的 shell 中（通过前面执行的 docker exec -it openwrt-tnl /bin/sh 已经进入容器），执行以下操作：

打开配置文件
使用 vi（或你熟悉的编辑器）打开文件：
```
bash
vi /etc/config/network
```
添加 LAN 接口配置
在文件中新增或修改一段 LAN 接口的配置，示例配置如下：
```
text
config interface 'lan'
    option type 'bridge'
    option ifname 'eth0'
    option proto 'static'
    option ipaddr '192.168.2.3'
    option netmask '255.255.255.0'
    option gateway '192.168.2.1'
    option dns '8.8.8.8 8.8.4.4'
```
说明：
- option type 'bridge' 表示该接口为桥接接口。
- option ifname 'eth0' 假设容器内网卡名称为 eth0，如果不是，请调整为正确名称。
- option proto 'static' 设定为静态 IP，并指定了管理地址（192.168.2.3）、子网掩码、网关及 DNS。
保存退出
- 在 vi 中，按下 i 进入插入模式，将上述内容粘贴进去。
- 编辑完毕后，按 Esc 退出插入模式，输入 :wq 保存并退出编辑器。

【步骤7：重启网络服务】

使新的网络配置生效，执行重启命令：

bash
/etc/init.d/network restart

若该命令提示无效，也可选择重启整个容器（注意：重启容器可能会中断当前会话）：

bash
reboot

【步骤8：验证配置是否成功】

访问管理界面
在浏览器中访问 http://192.168.2.3 查看 ImmortalWrt 管理界面是否正常显示。
检查网络状态
- 在容器 shell 内执行 ip addr 命令，确认 eth0 已正确配置 IP 地址。
- 确认网卡混杂模式和 macvlan 网络配置无误。

【总结】

在 NAS 上启用混杂模式：确保物理网卡能接收所有数据包。
创建 macvlan 网络：使用 Docker 创建名为 macvlan-tnl 的虚拟网络，指定子网与网关。
下载并启动 ImmortalWrt 容器：指定容器名称 openwrt-tnl 和静态 IP（192.168.2.3），并给予 NET_ADMIN 权限。
进入容器后编辑网络配置：在 /etc/config/network 文件中添加 LAN 接口配置，然后重启网络服务。
验证配置：通过浏览器访问管理界面，并在容器内检查 IP 配置。

按照以上详细步骤，即使是没有 Docker 经验的用户，也能一步一步成功部署 ImmortalWrt 旁路由。希望这些说明能帮您顺利完成部署，如有问题可随时反馈。