Почему через VPN Wireguard в контейнере Docker не откываются сайты из соседних контейнеров Docker?

Question

[Евгений Демин]

Есть хост на линукс для разработки, в докер-контейнерах на котором размещены пару сайтов. Для сайтов используются домены 3-го уровня и обратный прокси Traefik. Также в одном из контейнеров развернут VPN Wireguard, который работает без нареканий. К VPN подключена удаленная windows-машина, которая по задумке предназначена для работы с ней по RDP с любого устройства, с сайтами, которые размещены на линкус-хосте. Но беда в том, что сайты с нее, а также любого устройства, подключенного к VPN не открываются. Таймаут на 80 порту.
Перепробовал все возможные варианты, которые осилил, ничего не получилось. Все контейнеры, в том числе Wireguard находятся в одной сети traefik, пинг между контейнерами есть, MTU сети установлено в значение 1400.

Comments

[Bermut]

Предположу, проблема в изоляции контейнеров друг от друга, если они находятся в разных L2 доменах, попробуйте добавить правила на хост

iptables -t nat -A PREROUTING -s <wg container ip> -d <docker host ip> -p tcp --dport 80 -j DNAT --to-destination <web container ip>
iptables -I FORWARD 1 -s <wg container ip> -d <web container ip> -j ACCEPT 
iptables -I FORWARD 2 -d <wg container ip> -s <web container ip> -j ACCEPT

Эти правила подразумевают что весь трафик из vpn контейнера сразу идет в nat, и никуда не маршрутизируется без него. Под container ip имеется введу внутренний ip адрес контейнера

Answer 1

[Drno]

а другие сайты работают через этот впн ? если да - копать в сторону настроек DNS

Comments

[Евгений Демин]

Работают без проблем. Пробовал менять параметр PEERDNS на auto, 8.8.8.8, не помогает.