Как запереть контейнер в докере с маршрутом по умолчанию до другого города?

Question

[Mopper]

Короче суть: Допустим мы хотим иметь контейнер в нашей сети доступный через LAN или WAN,
но что бы весть трафик с контейнера (172.18.0.3) шел через другой город. Ну попробуем это на примере 3proxy.
Сразу скажу у меня частично удалось это реализовать, но затык с открытием порта через WAN.
Предположим что у нас уже есть контейнер с статичным айпи

Шаг один
Добавляем новую таблицу маршутизации и маршрут по умолчанию и правило

теперь правило

Делаем пинг из контейнера видим что трафик идет через дальний узел

Теперь добавляем правила для того что бы из локальной сети был доступ до контейнера.

Пробуем из локальной сети.

Теперь открываем порты на 1080 для WAN настраваем НАТ


Вроде и преобразование НАТ адреса источника отрабатывает. И......
К сожалению ничего не работает.

Может кто знает как решить данную проблему?

Comments

[Петровский]

Два одинаковых скрина в конце

[Mopper]

Спасибо поправил.

Answer 1

[Петровский]

Так а SNAT выходит наружу с Rewrite IP 172?

По идее, надо форвардинг Docker-wan разрешить, и дальше маскарадинг сам на wan применится. Также для того, чтобы пакеты попадали в нестандартную таблицу маршрутизации, их надо маркировать...

Comments

[Mopper]

Так а SNAT выходит наружу с Rewrite IP 172?
А можно перефразировать вопрос как то? Пытаюсь понять как сформулировать ответ.

Answer 2

[lantonov]

По умолчанию все выходит из докера оно сразу nat там есть такие правила самые лучшие варианты поднять ipvlan докер и тем самым он будет находиться и выходит через другой город

Comments

[Mopper]

не думю что это возможно хост система OpenWrt. Не уверен что все модули ядрая у нее будут в наличии.