容器只能跑UPNP和静态路由，DMZ没用的，只能D到主机上，D不到容器里；

安装istore前，我是单位主路由下，外界一个路由器，单位主路由开dmz给我自己的路由器，我自己的路由器开upnp，下面链接群晖，群晖安装容器魔方，正常运行。
今天无聊，在电脑上直接安装istoreos，然后安装docker。
现在的问题就是，我的容器魔方一直是从istore的wan口获取ip，也就是直接从单位主路由获取ip，我怎么设置，能让容器魔方连接到istoreos的lan口，也就是让istore充当路由器。

回复 sunqcool :你这样做是二级NAT，应该要先把BR-LAN解除，一个配成防火墙区域LAN，一个接公司线的配成防火墙区域WAN；然后运行容器魔方的时候追加一个参数
-e NIC=eth1
假设0为接公司网的网卡
1是另一个网卡
然后另一个网卡随便设一个IP上去，随便接个主机或者交换机，这就好了
或者 手动创建容器 不要用--net=host这个参数，不传--net参数，这样开出来容器就会走一个内部NAT；是一个172开头的内网私有地址；访问它也比较麻烦；必须做静态路由

另外2级路由，UPNP不是说DMZ到了就能打通的
2级路由的UPNP，必须1级路由也开UPNP才能一起通的；
你如果1级路由开UPNP有风险，不方便开；可以考虑做静态路由；或者上X86专业版
容器魔方是必须开UPNP的，否则无法收到任何传入TCP连接；收益很低

UPNP进出的包 是有标记的……DMZ过来的是没有标记的；
所以我知道你这么做就是觉得1级路由开UPNP有风险，所以想在一个子网里面开
但是事实是搞不定，你可以试试看；
实在不行你就在一级路由那边划分个VLAN，然后一级路由开UPNP接赚钱设备和一级路由进一个VLAN
再创建个二级路由，分配到公司的那个VLAN内；二级路由那边不开UPNP；
或者有些路由器UPNP可以设置白名单端口，或者白名单MAC，这种就比较方便了

方案二步骤： 单网口就可以弄
手动创建容器 不要用--net=host这个参数，不传--net参数，这样开出来容器就会走一个内部NAT；是一个172开头的内网私有地址；访问它也比较麻烦；必须做静态路由
删除原有容器
到SSH
docker run -d --name=wxedge --restart=always --privileged --tmpfs /run --tmpfs /tmp -v 磁盘路径:/storage:rw registry.hub.docker.com/onething1/wxedge -p 18888:18888/tcp -e PLACE=CTKS -e TZ=Asia/Shanghai
把容器创建到容器的虚拟子网，顺便把18888端口映射出来；
这样你就能访问到容器了；这时再去配置UPNP；启用就可以了；如果还要跑Z业务，那么再启用一个DHCP到容器子网；最后查看 有无传入连接

-e PLACE=CTKS 是ISTOREOS和网心云 约定的计费标记，不加就是出错，在OPENWRT或者其他系统的DOCKER上不用加

如果创建不出或者无法通网可以
追加--net=bridge 或者重新配一下容器的网络

有个问题请教，我的配置跟你一样，但我没有装网心云！！出现问题： lan口IP：192.168.100.1能访问istoreos后台，WAN口的IP192.168.1.XX（公司主路由网段） 反而访问不了！！！