我有一个VPN网关,允许远程访问子网171.30.0.0/16的networking。
我有一个使用ubuntu 14.04和strongswan的本地机器设置,它使用IKEv2 RSA连接到这个VPN服务器,并且在连接的时候,我能够从我的ubuntu机器上ping所有主机(比如说171.30.0.200)。 VPN服务器将虚拟IP范围192.168.40.0/24中的IP分配给客户端。 比方说,我的Ubuntu机器连接时收到IP 192.168.41.1。
http://postimg.org/image/gad07tmez/
在这个ubuntu机器上,我安装了docker,从一个docker镜像中,我必须访问VPN(171.30.0.200)之后的一台机器。 即使从docker主机(这是ubuntu机器)ping成功,我也无法从docker容器中ping该服务器。 从docker容器里知道pinging 192.168.41.1是成功的也是有趣的。
任何想法是什么云问题?
所以似乎问题不是路由表等,而是客户端和服务器上的强壮的configuration。 我将客户端和服务器configuration中的所有左侧和右侧子网设置为正确的值,并将左侧和右侧防火墙设置为true,并重新启动双方,从此它工作。 我可以从networking的任何地方ping通。