Diretamente acessando eth0 ao usar o Docker enquanto o Cisco AnyConnect Secure Mobility Client está fornecendo um túnel VPN


0

Quando a VPN está ativa, todo o tráfego parece ser encapsulado através do csctun0.

Usando um VirtualBox eu sou capaz de configurar uma "ponte de rede" para a eth0, o que parece ignorar completamente as manipulações feitas pelo software da Cisco. O VirtualBox conecta-se diretamente à minha rede local e acessa os dispositivos da rede local e a internet diretamente.

Eu quero alcançar o mesmo com contêineres do Docker, mas a ponte do Docker parece funcionar de forma diferente.

O que é necessário para permitir que um contêiner Docker contorne o encapsulamento da Cisco como um VirtualBox?

Editar: Eu tentei usar "macvlan" e segui as instruções http://hicu.be/docker-networking-macvlan-bridge-mode-configuration mas falha quando tento enviar pings para o gateway local:

# docker exec -ti container0 ping -c 4 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
64 bytes from 10.0.0.1: Destination Host Unreachable
64 bytes from 10.0.0.1: Destination Host Unreachable
64 bytes from 10.0.0.1: Destination Host Unreachable
64 bytes from 10.0.0.1: Destination Host Unreachable
--- 10.0.0.1 ping statistics ---
4 packets transmitted, 0 packets received, 100% packet loss

Por favor, poste sua tabela de roteamento.
MariusMatutiae

Respostas:


0

Por que você não impede que a VPN assuma toda a sua conexão? Basta desativar o uso do gateway padrão na rede remota para a conexão VPN e o Docker deve funcionar corretamente por padrão (via eth0).

Além disso, você pode usar o comando de roteamento para ditar a rota tomada em diferentes cenários (exemplo: quando a VPN está ativa).


Afaik não é possível alterar as configurações de gateway padrão na Cisco AnyConnect Secure Mobility Client . É possível configurar essas coisas no lado do servidor, mas isso não é uma opção aqui. Além disso, este cliente VPN observa propably as mudanças feitas nas rotas e redefine-as (???).
deviolog

Você não está alterando as configurações do CACSMC, está alterando as propriedades do NIC emulado que ele cria. Isso é usado o tempo todo para controlar problemas de roteamento.
Overmind
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.