Контейнер Docker не может получить доступ к хостам за VPN

Question

Контейнер Docker не может получить доступ к хостам за VPN

У меня есть VPN-шлюз, который позволяет удаленный доступ к сети с подсетью 171.30.0.0/16.

У меня есть локальная машина с Ubuntu 14.04 и strongswan, которая подключается к этому VPN-серверу с помощью IKEv2 RSA, и во время подключения я могу успешно пропинговать все хосты за моей VPN (например, 171.30.0.200) с моей машины с Ubuntu. VPN-сервер назначает клиентам IP-адреса из виртуального диапазона IP-адресов 192.168.40.0/24. Допустим, моя машина с Ubuntu получает IP 192.168.41.1 при подключении.

http://postimg.org/image/gad07tmez/

на этой машине с Ubuntu у меня установлен docker, и изнутри одного из образов docker я должен получить доступ к одной из машин за VPN (171.30.0.200). Я не могу пропинговать тот сервер изнутри контейнера докера, даже если эхо-запрос успешен с хоста докера (который является машиной Ubuntu). Также интересно знать, что pinging 192.168.41.1 проходит изнутри док-контейнера.

Любая идея, что облако проблема?

7

ubuntu vpn docker strongswan ikev2

Источник

mohamnag 22 июн '15 в 13:36

1 ответ

Решение

Другие вопросы по тегам ubuntu vpn docker strongswan ikev2

mohamnag 22 июн '15 в 17:33 2015-06-22 17:33 · Accepted Answer · 2015-06-22 17:33

Так что казалось, что проблема не в таблицах маршрутов и т. д., а в конфигурации strongswan как на клиенте, так и на сервере. Я установил все левые и правые подсети в конфигурации клиента и сервера на правильные значения, а также на левый и правый брандмауэры на true и перезапустил обе стороны, и с тех пор все работает. Я могу пинг с любой стороны сети.