Как настроить доступ из докер контейнера одновременно в локальную сеть и в сеть докера?

Question

[ajeysilver]

Добрый день!
Есть сервис, запускаемый через docker compose. Необходимо из одного контейнера получить доступ как к другому контейнеру, так и к стронгсван-туннелю, настроенному на хосте. С хоста туннель работает, нужный эндпоинт телнетится. Внутри контейнера есть доступ до соседних контейнеров, но пакеты до туннельного эндпоинта не долетают. Как-то можно решить эту проблему?

Answer 1

[Alexey Dmitriev]

"Туннельный endpoint" ничего не знает о маршрутизации к подсети docker.
Нужно либо:
1. обеспечить маршрутизацию для этой подсети на всем пути следования, в тч и на эндпойнте.
2. Включить SNAT для подсети докера, чтобы в туннель он выходил от имени ip адреса туннеля на сервере.

Answer 2

[Александр Карабанов]

Надо добавить policy в настройки IPSec которая будет ловить трафик с IP адреса контейнера и засовывать его в туннель, на другой стороне туннеля надо добавить "зеркальную" policy, чтобы трафик мог возвращаться в контейнер. Сейчас, так как для контейнерного IP нет соответствующей policy, трафик из контейнера уходит в default gateway и дропается.

Answer 3

[Drno]

Как вариант - завернуть с помощью snat в нужный шлюз