У меня есть VPN-шлюз, который обеспечивает удаленный доступ к сети с подсетью 171.30.0.0/16.
У меня есть локальная машина с Ubuntu 14.04 и Strongswan, которая подключается к этому VPN-серверу с помощью IKEv2 RSA, и пока я подключен, я успешно могу пинговать все хосты за моим VPN (например, 171.30.0.200) с моей машины Ubuntu. VPN-сервер назначает клиентам IP-адреса из виртуального диапазона IP-адресов 192.168.40.0/24. Допустим, моя машина Ubuntu получает IP-адрес 192.168.41.1 при подключении.
http://postimg.org/image/gad07tmez/
На этой машине с Ubuntu у меня установлен Docker, и изнутри одного из образов Docker мне нужно получить доступ к одной из машин за VPN (171.30.0.200). Я не могу пинговать этот сервер изнутри контейнера Docker, хотя пингование проходит успешно с хоста Docker (который является машиной с Ubuntu). Также интересно узнать, что пингование 192.168.41.1 проходит успешно изнутри контейнера Docker.
есть идеи, в каком облаке может быть проблема?
решение1
так что, похоже, проблема была не в таблицах маршрутизации или чем-то подобном, а в конфигурации strongswan как на клиенте, так и на сервере. Я установил все левые и правые подсети в конфигурации клиента и сервера на правильные значения, а также левый и правый брандмауэры на true и перезапустил обе стороны, и с тех пор это работает. Я могу пинговать из любой точки другой стороны сети.