DockerコンテナはVPNの背後にあるホストにアクセスできません
サブネット171.30.0.0/16のネットワークへのリモートアクセスを可能にするVPNゲートウェイがあります。
私はubuntu14.04とstrongswanを使用してローカルマシンをセットアップし、IKEv2 RSAを使用してそのVPNサーバーに接続します。接続中に、ubuntuマシンからVPNの背後にあるすべてのホスト(たとえば171.30.0.200)に正常にpingを実行できます。 VPNサーバーは、仮想IP範囲192.168.40.0/24外のIPをクライアントに割り当てます。私のubuntuマシンが接続時にIP192.168.41.1を受信するとします。
http://postimg.org/image/gad07tmez/
このubuntuマシンには、dockerがインストールされており、dockerイメージの1つから、VPN(171.30.0.200)の背後にあるマシンの1つにアクセスする必要があります。 docker Host(ubuntuマシン)からpingが成功したのに、dockerコンテナー内からそのサーバーにpingを実行できません。 Dockerコンテナ内から192.168.41.1へのpingが成功することを知っておくことも興味深いです。
問題がどのクラウドであるかについて何か考えはありますか?
そのため、問題はルートテーブルなどではなく、クライアントとサーバーの両方でのstrongswan構成にあるように見えました。クライアントとサーバーの両方の構成のすべての左と右のサブネットを右の値に設定し、左と右のファイアウォールもtrueに設定して両側を再起動し、それ以降は機能しています。ネットワークの反対側のどこからでもpingできます。