서브넷 171.30.0.0/16이 있는 네트워크에 대한 원격 액세스를 허용하는 VPN 게이트웨이가 있습니다.
IKEv2 RSA를 사용하여 해당 VPN 서버에 연결하는 ubuntu 14.04 및 Strongswan이 포함된 로컬 시스템이 설정되어 있고 연결되어 있는 동안 내 우분투 시스템에서 VPN 뒤의 모든 호스트(예: 171.30.0.200)를 성공적으로 핑할 수 있습니다. VPN 서버는 가상 IP 범위 192.168.40.0/24 밖의 IP를 클라이언트에 할당합니다. 내 우분투 시스템이 연결되면 IP 192.168.41.1을 수신한다고 가정해 보겠습니다.
http://postimg.org/image/gad07tmez/
이 우분투 머신에는 도커가 설치되어 있고 도커 이미지 내부에서 VPN 뒤에 있는 머신 중 하나(171.30.0.200)에 액세스해야 합니다. 도커 호스트(우분투 시스템)에서 핑이 성공하더라도 도커 컨테이너 내부에서 해당 서버를 핑할 수 없습니다. 도커 컨테이너 내부에서 192.168.41.1 ping이 성공했다는 사실도 흥미롭습니다.
어떤 클라우드가 문제인지 아시나요?
답변1
따라서 문제는 라우팅 테이블 등이 아니라 클라이언트와 서버 모두의 Strongswan 구성에 있는 것 같습니다. 클라이언트와 서버 구성의 모든 왼쪽 및 오른쪽 서브넷을 올바른 값으로 설정하고 왼쪽 및 오른쪽 방화벽도 true로 설정하고 양쪽을 다시 시작한 후 작동합니다. 네트워크 반대편 어디에서나 핑을 보낼 수 있습니다.