Docker:主机抓取 ICMP 数据包(Strongswan IPsec)

tag-icon tag-icon networking vpn docker ipsec strongswan
Docker:主机抓取 ICMP 数据包(Strongswan IPsec)

这些机器是strongswan安装了正在运行的 IPsec 隧道的 Docker 容器。

routeur1routeur2拥有站点到站点的 IPsec 隧道,同时pc-nomad拥有与的 IPsec 隧道routeur1。在其子网中routeur1拥有作为客户端。pc1

pc-nomad达到pc1但显然主机抓取了 ICMP 数据包并且它没有返回答复。

答案1

我发现的一个解决方案是在路由器中为来自 192.16.1.0/24 子网的数据包添加 NAT 规则:

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

但是,主机从另一个子网接收数据包似乎仍然很奇怪。

相关内容