Docker: ホストが ICMP パケットを取得する (Strongswan IPsec)

tag-icon tag-icon networking vpn docker ipsec strongswan
Docker: ホストが ICMP パケットを取得する (Strongswan IPsec)

strongswanこれらのマシンは、実行中の IPsec トンネルがインストールされたDocker コンテナです。

routeur1およびrouteur2サイト間 IPsec トンネルがあり、 とのpc-nomadIPsec トンネルがありrouteur1、はサブネット内にクライアントとしてrouteur1存在します。pc1

pc-nomadに達するpc1しかし、どうやらホストはICMPパケットを捕捉するようだそして、返事を返しません。

答え1

私が見つけた解決策の 1 つは、192.16.1.0/24 サブネットから来るパケットに対してルーターに NAT ルールを追加することでした。

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

しかし、それでも、ホストが他のサブネットからパケットを取得するのは奇妙に思えます。

関連情報