У меня есть кластер докеров с контейнером OpenVPN в качестве сервера доступа и контейнером DNS в качестве сервера пересылки. Все контейнеры подключены к оверлейной сети докеров, которая называется vpn
, но некоторые работают как стек docker swarm, а другие работают независимо от swarm.
Клиент OpenVPN может подключаться и использовать DNS для разрешения имен внутренних контейнеров, мне пришлось добавить правило маскарада iptables, чтобы добиться этого, но я не могу пинговать контейнеры в стеке, несмотря на то, что он доступен из контейнера OpenVPN. Я проверил правила и таблицы маршрутизации iptables и не мог понять, почему он возвращает host unreachable
при попытке выполнить эхо-запрос службы стека от клиента OpenVPN.