Eu tenho um gateway de VPN que permite acesso remoto a uma rede com sub-rede 171.30.0.0/16.
Eu tenho uma configuração de máquina local com ubuntu 14.04 e strongswan que se conecta a esse servidor VPN usando IKEv2 RSA e enquanto conectada, eu sou capaz de pingar todos os hosts atrás da minha VPN (digamos, por exemplo 171.30.0.200) do meu máquina de ubuntu. O servidor VPN atribui IPs fora do intervalo de IP virtual 192.168.40.0/24 aos clientes. Vamos dizer que minha máquina Ubuntu recebe IP 192.168.41.1 quando conectado.
nesta máquina Ubuntu eu tenho docker instalado e de dentro de uma das imagens docker eu tenho que acessar uma das máquinas por trás da VPN (171.30.0.200). Eu não posso pingar esse servidor de dentro do contêiner docker, mesmo que o ping seja bem-sucedido a partir do host docker (que é a máquina ubuntu). Também é interessante saber que ping 192.168.41.1 é bem-sucedido de dentro do contêiner docker.
alguma ideia de qual nuvem é o problema?
então parecia que o problema não era de tabelas de rotas ou assim por diante, mas a configuração do strongswan no cliente e no servidor. Eu configurei todas as sub-redes esquerda e direita na config do cliente e do servidor para os valores corretos e também os firewalls esquerdo e direito para true e reiniciei ambos os lados e, desde então, ele está funcionando. Eu posso pingar de qualquer lugar do outro lado da rede.
Tags vpn docker ubuntu strongswan ikev2