Назад | Перейти на главную страницу

Docker не может направлять клиентов OpenVPN в контейнеры стека

У меня есть кластер докеров с контейнером OpenVPN в качестве сервера доступа и контейнером DNS в качестве сервера пересылки. Все контейнеры подключены к оверлейной сети докеров, которая называется vpn, но некоторые работают как стек docker swarm, а другие работают независимо от swarm.

Клиент OpenVPN может подключаться и использовать DNS для разрешения имен внутренних контейнеров, мне пришлось добавить правило маскарада iptables, чтобы добиться этого, но я не могу пинговать контейнеры в стеке, несмотря на то, что он доступен из контейнера OpenVPN. Я проверил правила и таблицы маршрутизации iptables и не мог понять, почему он возвращает host unreachable при попытке выполнить эхо-запрос службы стека от клиента OpenVPN.