@ajeysilver

Как настроить доступ из докер контейнера одновременно в локальную сеть и в сеть докера?

Добрый день!
Есть сервис, запускаемый через docker compose. Необходимо из одного контейнера получить доступ как к другому контейнеру, так и к стронгсван-туннелю, настроенному на хосте. С хоста туннель работает, нужный эндпоинт телнетится. Внутри контейнера есть доступ до соседних контейнеров, но пакеты до туннельного эндпоинта не долетают. Как-то можно решить эту проблему?
  • Вопрос задан
  • 235 просмотров
Решения вопроса 1
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
"Туннельный endpoint" ничего не знает о маршрутизации к подсети docker.
Нужно либо:
1. обеспечить маршрутизацию для этой подсети на всем пути следования, в тч и на эндпойнте.
2. Включить SNAT для подсети докера, чтобы в туннель он выходил от имени ip адреса туннеля на сервере.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
karabanov
@karabanov Куратор тега Docker
Системный администратор
Надо добавить policy в настройки IPSec которая будет ловить трафик с IP адреса контейнера и засовывать его в туннель, на другой стороне туннеля надо добавить "зеркальную" policy, чтобы трафик мог возвращаться в контейнер. Сейчас, так как для контейнерного IP нет соответствующей policy, трафик из контейнера уходит в default gateway и дропается.
Ответ написан
Комментировать
@Drno
Как вариант - завернуть с помощью snat в нужный шлюз
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы