Как заставить OpenVPN работать по соседству с Docker?

Question

primarch_sangvinius @primarch_sangvinius

Как заставить OpenVPN работать по соседству с Docker?

Приветствую. Проблема следующая.

Ставлю на чистую VDS'ку OpenVPN. Прокидываю iptables, чтобы был интернет у каждого подключенного к OpenVPN и чтобы компы внутри сети друг-друга видели

iptables -I FORWARD -i tun0 -o ens3 -j ACCEPT
iptables -I FORWARD -i ens3 -o tun0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE

Следом ставлю Docker, накатываю пару прилог. Все работает.
Как только происходит ребут сервера - правила для iptables, описанные выше, умирают (save iptables не помогает, кхм...). Не будь на сервере Docker, я бы просто забил правила по новой, и OpenVPN заработал бы как положено, но с Docker на борту эти правила, по какой-то причине, игнорируются. Как только откатываю iptables к заводским и прописываю правила для OpenVPN, OpenVPN начинает работать как часы.
Я полагаю, что правила Docker'а как-то мешают работе OpenVPN. Как можно их "подружить"?

Вопрос задан более двух лет назад
254 просмотра

1 комментарий

Подписаться 2 Средний 1 комментарий

Решения вопроса 1

4 комментария

primarch_sangvinius @primarch_sangvinius Автор вопроса

не совсем, вот так "> /etc/iptables/rules.v4" не указываю. но анекдот не в этом. правила iptables внутри есть, то есть я вижу правила OpenVPN в списке правил
т.е. они не забываются, они на месте. конфликт с другими?

Написано более двух лет назад
AlexVWill @AlexVWill

Трудно сказать, смотри правила, возможно докер какие то свои правила пишет при запуске выше тех, что есть, а так как приоритет у тех, что выше, то и конфликт может быть

Написано более двух лет назад
primarch_sangvinius @primarch_sangvinius Автор вопроса

AlexVWill, как свои правила выше закинуть?

Написано более двух лет назад
AlexVWill @AlexVWill

primarch_sangvinius, www.rhd.ru/docs/manuals/enterprise/RHEL-3-Manual/r...

Написано более двух лет назад

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Ubuntu

Простой
Как правильно использовать Docker в Ubuntu?
- 1 подписчик
- 2 часа назад
- 42 просмотра
3

ответа
Docker

Простой
Как при использовании Docker получить доступ к ssl сертификатам во время сборки?
- 1 подписчик
- 6 часов назад
- 79 просмотров
0

ответов
C#

+2 ещё

Простой
Почему получается подключить Core в Dockerfile?
- 3 подписчика
- 20 часов назад
- 513 просмотров
3

ответа
Ubuntu

+2 ещё

Средний
Как воcстановить работоспособность VM Proxmox?
- 1 подписчик
- вчера
- 73 просмотра
1

ответ
Ubuntu

+2 ещё

Простой
Как подключить Smart KBD Trio 500 к Ubuntu Linux (Bluetooth)?
- 2 подписчика
- вчера
- 103 просмотра
1

ответ
Linux

+2 ещё

Средний
Как автоматизировать установку и настройку VPN сервера?
- 3 подписчика
- 21 апр.
- 1527 просмотров
1

ответ
Docker

+1 ещё

Простой
Почему эластику стало не хватать место в докере?
- 4 подписчика
- 21 апр.
- 2083 просмотра
1

ответ
Docker

Средний
Не удается подключиться к ClickHouse container?
- 1 подписчик
- 19 апр.
- 67 просмотров
1

ответ
Ubuntu

+2 ещё

Простой
Как раздать интернет с ПК на ip камеру по локальной сети на Ubuntu 20.04?
- 1 подписчик
- 19 апр.
- 111 просмотров
1

ответ
Docker

+1 ещё

Сложный
В Nuxt 3 useFetch() вызывает ошибку Vue Router в Docker?
- 1 подписчик
- 18 апр.
- 43 просмотра
0

ответов
Показать ещё Загружается…

DevOps-инженер/SRE-инженер

FS Travel • Москва

от 260 000 ₽

Middle Fullstack Developer (Laravel + Vue.js) (Contractor, Remote)

Hicaliber

от 2 500 до 3 800 $

Системный администратор

FS Travel • Москва

от 170 000 ₽

Необходимо отверстать страницу сайта с мобильной версией и адаптивным

23 апр. 2024, в 17:59

1000 руб./в час

Разместить объявления на Авито

23 апр. 2024, в 17:47

10000 руб./за проект

Осуществлять оптовые продажи товаров для дома

23 апр. 2024, в 17:43

30000 руб./за проект

прописать эти правила в скрипт запуска опенвпн ??
к примеру

/etc/systemd/system/transmission-daemon.service.d/override.conf
[Service]
User=pfg
Group=pfg
Nice=10
PermissionsStartOnly=yes

ExecStartPre=/sbin/iptables -t nat -A OUTPUT -p tcp -m tcp --dport 80 -d 195.82. 146.120/30 -j DNAT --to-destination 163.172.167.207:3128

ExecStopPost=/sbin/iptables -t nat -D OUTPUT -p tcp -m tcp --dport 80 -d 195.82. 146.120/30 -j DNAT --to-destination 163.172.167.207:3128

зачем их с системой загружать ??

Answer 1 · 2022-03-21 18:53:31

AlexVWill @AlexVWill

save iptables не помогает, кхм...

а как ты это делаешь? вот так: https://linuxconfig.org/how-to-make-iptables-rules...

Ответ написан более двух лет назад

4 комментария

Answer 2 · 2022-03-21 19:07:06

Александр Карабанов @karabanov Куратор тега Ubuntu

Системный администратор

Можешь запретить докеру управлять фаирволом, но правила для контейнеров придётся вписывать самому.

Ответ написан более двух лет назад

Комментировать

Как заставить OpenVPN работать по соседству с Docker?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт