У меня есть шлюз VPN, который предоставляет удаленный доступ к сети с подсетью 171.30.0.0/16.
У меня есть локальная установка машины с человечностью 14.04 и strongswan, который соединяется с тем, что сервер VPN с помощью IKEv2 RSA и, в то время как соединено, я успешно могу проверить с помощью ping-запросов все хосты позади своей VPN (скажите, например, 171.30.0.200) от моей машины человечности. Сервер VPN присваивает дюйм/с из виртуального диапазона IP 192.168.40.0/24 клиентам. Позволяет говорят, что моя машина человечности получает IP 192.168.41.1 при подключении.
http://postimg.org/image/gad07tmez/
на этой машине человечности мне установили докера, и из одного из изображений докера я должен получить доступ к одной из машин позади VPN (171.30.0.200). Я не могу проверить с помощью ping-запросов тот сервер из контейнера докера, даже при том, что проверка с помощью ping-запросов успешна от хоста докера (который является машиной человечности). Также интересно знать, что проверка с помощью ping-запросов 192.168.41.1 успешна из контейнера докера.
какая-либо идея, что облако проблема быть?
, так что казалось, что проблема не в таблицах маршрутов и т.д., а в конфигурации strongswan как на клиенте, так и на сервере. Я установил все левые и правые подсети в конфигурации и на клиенте и на сервере на правые значения, а также левый и правый брандмауэры на true и перезапустил обе стороны, и с тех пор все работает. Я могу пинговать с любой другой стороны сети
.