我有一个 VPN 网关,允许远程访问子网为 171.30.0.0/16 的网络。
我有一台安装了 ubuntu 14.04 和 strongswan 的本地计算机,它使用 IKEv2 RSA 连接到该 VPN 服务器,连接后,我能够从我的 ubuntu 计算机成功 ping 我 VPN 后面的所有主机(例如 171.30.0.200)。VPN 服务器将虚拟 IP 范围 192.168.40.0/24 之外的 IP 分配给客户端。假设我的 ubuntu 计算机在连接时接收 IP 192.168.41.1。
http://postimg.org/image/gad07tmez/
在这台 ubuntu 机器上,我安装了 docker,并且我必须从其中一个 docker 镜像中访问 VPN 后面的一台机器 (171.30.0.200)。我无法从 docker 容器内部 ping 该服务器,即使从 docker 主机 (即 ubuntu 机器) ping 成功。有趣的是,从 docker 容器内部 ping 192.168.41.1 是成功的。
知道问题出在哪里吗?
答案1
因此问题似乎不是路由表之类的东西,而是客户端和服务器上的 strongswan 配置。我将客户端和服务器配置上的所有左侧和右侧子网都设置为正确的值,并将左侧和右侧防火墙设置为 true,然后重新启动两侧,从那时起它就可以正常工作了。我可以从网络另一端的任何地方 ping 通。