У меня есть VPN-шлюз, который позволяет удаленный доступ к сети с подсетью 171.30.0.0/16.
У меня есть настройка локальной машины с ubuntu 14.04 и strongswan, которая подключается к этому VPN-серверу с помощью IKEv2 RSA, и при подключении я успешно могу пинговать все хосты за моей VPN (например, 171.30.0.200) с моей машины ubuntu. VPN-сервер назначает клиентам IP-адреса из диапазона виртуальных IP-адресов 192.168.40.0/24. Допустим, моя машина с Ubuntu при подключении получает IP 192.168.41.1.
http://postimg.org/image/gad07tmez/
на этой машине ubuntu у меня установлен докер, и изнутри одного из образов докеров мне нужно получить доступ к одной из машин, находящихся за VPN (171.30.0.200). Я не могу пинговать этот сервер изнутри контейнера докеров, даже если пинг успешен с хоста докера (который является машиной ubuntu). Также интересно знать, что пинг 192.168.41.1 успешен изнутри контейнера докеров.
есть идеи, что за облако проблема?
поэтому казалось, что проблема не в таблицах маршрутов и т. д., а в конфигурации strongswan как на клиенте, так и на сервере. Я установил для всех левых и правых подсетей в конфигурации клиента и сервера правильные значения, а также левый и правый брандмауэры в значение true и перезапустил обе стороны, и с тех пор он работает. Я могу пинговать из любого места на другом конце сети.