我有一个 docker 集群,其中 OpenVPN 容器作为访问服务器,dns 容器作为转发器。所有容器都连接到名为 的 docker 覆盖网络vpn,但有些容器作为 docker swarm 堆栈运行,其他容器独立于 swarm 运行。
OpenVPN 客户端可以连接并使用 dns 来解析内部容器名称,我必须添加 iptables 伪装规则才能实现这一点,但尽管可以从 OpenVPN 容器访问,却无法 ping 堆栈中的容器。我检查了 iptables 规则和路由表,但无法弄清楚为什么host unreachable在尝试从 OpenVPN 客户端 ping 堆栈服务时会返回错误。
