Как запереть контейнер в докере с маршрутом по умолчанию до другого города?

6725f08900aa1347379499.pngКороче суть: Допустим мы хотим иметь контейнер в нашей сети доступный через LAN или WAN,
но что бы весть трафик с контейнера (172.18.0.3) шел через другой город. Ну попробуем это на примере 3proxy.
Сразу скажу у меня частично удалось это реализовать, но затык с открытием порта через WAN.
Предположим что у нас уже есть контейнер с статичным айпи
6725eca42452b884025329.png
Шаг один
Добавляем новую таблицу маршутизации и маршрут по умолчанию и правило
6725edbd2e1c1731952816.png
теперь правило
6725edeb8dfde861161179.png
Делаем пинг из контейнера видим что трафик идет через дальний узел
6725f02b2e707293212629.png
Теперь добавляем правила для того что бы из локальной сети был доступ до контейнера.
6725f09f7a99b335215485.png
Пробуем из локальной сети.
6725f16797565538697883.png
Теперь открываем порты на 1080 для WAN настраваем НАТ
6725f22aa7d18600416871.png
672607c731f50071091627.png
Вроде и преобразование НАТ адреса источника отрабатывает. И......
К сожалению ничего не работает.
6725f2c64727d131520970.jpeg
Может кто знает как решить данную проблему?
  • Вопрос задан
  • 1869 просмотров
Пригласить эксперта
Ответы на вопрос 2
Так а SNAT выходит наружу с Rewrite IP 172?

По идее, надо форвардинг Docker-wan разрешить, и дальше маскарадинг сам на wan применится. Также для того, чтобы пакеты попадали в нестандартную таблицу маршрутизации, их надо маркировать...
Ответ написан
@lantonov
По умолчанию все выходит из докера оно сразу nat там есть такие правила самые лучшие варианты поднять ipvlan докер и тем самым он будет находиться и выходит через другой город
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы