Estou tentando conectar-me a uma VPN de dentro de um contêiner docker por meio do ikev2, host do Ubuntu.
Se eu tentar o seguinte:
docker run -i -t --privileged --net host --entrypoint /bin/bash ikev
Ele então faz o ipsec start e o ipsec up vpn se conecta sem um problema. O problema é que isso afetará as rotas no host também, portanto, desejo executá-lo a partir do modo de ponte de rede, mas se eu executar:
docker run -i -t --privileged --entrypoint /bin/bash ikev
Eu não consigo mais me conectar à vpn, eu basicamente não consigo mais me conectar ao servidor ikev2 vpn:
initiating IKE_SA vpn[1] to X.X.X.X
generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
sending packet: from Y.Y.Y.Y[500] to X.X.X.X[500] (454 bytes)
retransmit 1 of request with message ID 0
sending packet: from Y.Y.Y.Y[500] to X.X.X.X[500] (454 bytes)
retransmit 2 of request with message ID 0
[...]
Eu tentei do container com o nmap para descobrir se algo é filtrado, mas obtive os mesmos resultados de ambos --net host e bridge:
PROTOCOL STATE SERVICE
50 open|filtered esp
51 open|filtered ah
PORT STATE SERVICE
500/udp open isakmp
4500/udp open|filtered nat-t-ike
O que devo encaminhar ou fazer do host para que o contêiner possa se conectar ao servidor ikev2?