Я пытаюсь подключиться к VPN из контейнера докеров через ikev2, хост Ubuntu.
Если я попробую следующее:
docker run -i -t --privileged --net host --entrypoint /bin/bash ikev
Затем он запускает ipsec и ipsec up vpn подключается без проблем. Проблема в том, что это также повлияет на маршруты на хосте, поэтому я хочу запустить его из режима сетевого моста, но если я запустил:
docker run -i -t --privileged --entrypoint /bin/bash ikev
Я больше не могу подключиться к vpn, я вообще не могу больше подключиться к vpn серверу ikev2:
initiating IKE_SA vpn[1] to X.X.X.X
generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
sending packet: from Y.Y.Y.Y[500] to X.X.X.X[500] (454 bytes)
retransmit 1 of request with message ID 0
sending packet: from Y.Y.Y.Y[500] to X.X.X.X[500] (454 bytes)
retransmit 2 of request with message ID 0
[...]
Я попытался из обоих контейнеров с nmap выяснить, фильтруется ли что-то, но получил одинаковые результаты как от хоста --net, так и от моста:
PROTOCOL STATE SERVICE
50 open|filtered esp
51 open|filtered ah
PORT STATE SERVICE
500/udp open isakmp
4500/udp open|filtered nat-t-ike
Что мне следует пересылать или делать с хоста, чтобы контейнер мог подключиться к серверу ikev2?