Докер: хост захватывает ICMP-пакеты (Strongswan IPsec)

Question

Докер: хост захватывает ICMP-пакеты (Strongswan IPsec)

Эти машины являются контейнерами Docker с strongswan установлены запущенные туннели IPsec.

routeur1 а также routeur2 есть туннель IPsec между сайтами, в то время как pc-nomad иметь туннель IPsec с routeur1, routeur1 иметь pc1 как клиент в своей подсети.

pc-nomad достигает pc1, но, очевидно, хост захватывает пакет ICMP и не возвращает ответ.

0

networking vpn docker ipsec strongswan

Источник

Sean Walsh 08 дек '18 в 09:57

1 ответ

Решение

Другие вопросы по тегам networking vpn docker ipsec strongswan

Sean Walsh 08 дек '18 в 13:24 2018-12-08 13:24 · Accepted Answer · 2018-12-08 13:24

Одним из решений, которое я нашел, было добавление правил NAT в маршрутизаторы для пакетов, поступающих из подсети 192.16.1.0/24:

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

Но все же кажется странным, что хост принимает пакет из другой подсети.

0

Источник

Sean Walsh 08 дек '18 в 13:24