moh*_*nag 5 ubuntu vpn strongswan docker ikev2
我有一个 VPN 网关,它允许远程访问子网为 171.30.0.0/16 的网络。
我有一个带有 ubuntu 14.04 和 strongswan 的本地机器设置,它使用 IKEv2 RSA 连接到该 VPN 服务器,并且在连接时,我能够成功地从我的 ubuntu 机器 ping 我的 VPN 后面的所有主机(例如 171.30.0.200)。VPN 服务器将虚拟 IP 范围 192.168.40.0/24 之外的 IP 分配给客户端。假设我的 ubuntu 机器在连接时收到 IP 192.168.41.1。
http://postimg.org/image/gad07tmez/
在这台 ubuntu 机器上,我安装了 docker,我必须从 docker 映像之一访问 VPN 后面的一台机器(171.30.0.200)。我无法从 docker 容器内部 ping 那个服务器,即使从 docker 主机(这是 ubuntu 机器)ping 成功。有趣的是,从 docker 容器内部 ping 192.168.41.1 是成功的。
知道问题是什么云吗?
所以看来问题不是路由表之类的,而是客户端和服务器上的strongswan配置。我将客户端和服务器配置上的所有左右子网设置为正确的值,并将左右防火墙设置为 true 并重新启动两侧,从那时起它就开始工作了。我可以从网络另一端的任何地方 ping 通。