Docker Container hinter der VPN Brücke nicht mehr erreichbar
Hallöchen.
man hatte mir hier vor kurzem softether empfohlen. ich habe jetzt openvpn durch softether ersetzt. Auf dem selben Server wo OpenVPN lief, ist ein Docker Container am laufen, der einen Password-Manager am laufen hat. Dieser war ursprünglich über Port 80 und die lokale VPN Adresse des Servers verfügbar (10.150.0.1)
Nun aber tut sich nichts, wenn ich den über SoftEther erreichen will. Ich kann die 10.150.0.1 pingen, aber bei Traceroute hängt der sich auf. Die lokale Bridge auf dem Server hat im gegensatz zu der von OpenVPN keine IP zugewiesen, aber das Routing selbstständig gesetzt. Der Server sollte öffentlich erreichbar sein, aber der Docker nur über VPN. Hat da jemand ne Ahnung wie man das ermöglichen könnte? Ich bin bei den ganzen einstell Möglichkeiten von Softether etwas überfragt. Ich bin mir da etwas unsicher wie ich Dienste erreiche die hinter dem VPN-Dienst stehen.
Die routing tabelle vom Server
default via 176.9.200.241 dev eth0
10.150.0.0/24 via 10.150.0.2 dev tun0
10.150.0.2 dev tun0 proto kernel scope link src 10.150.0.1
x.17.0.0/16 dev docker0 proto kernel scope link src x.17.42.1
x.9.200.240/28 dev eth0 proto kernel scope link src x.9.200.253
Einer ne idee?
man hatte mir hier vor kurzem softether empfohlen. ich habe jetzt openvpn durch softether ersetzt. Auf dem selben Server wo OpenVPN lief, ist ein Docker Container am laufen, der einen Password-Manager am laufen hat. Dieser war ursprünglich über Port 80 und die lokale VPN Adresse des Servers verfügbar (10.150.0.1)
Nun aber tut sich nichts, wenn ich den über SoftEther erreichen will. Ich kann die 10.150.0.1 pingen, aber bei Traceroute hängt der sich auf. Die lokale Bridge auf dem Server hat im gegensatz zu der von OpenVPN keine IP zugewiesen, aber das Routing selbstständig gesetzt. Der Server sollte öffentlich erreichbar sein, aber der Docker nur über VPN. Hat da jemand ne Ahnung wie man das ermöglichen könnte? Ich bin bei den ganzen einstell Möglichkeiten von Softether etwas überfragt. Ich bin mir da etwas unsicher wie ich Dienste erreiche die hinter dem VPN-Dienst stehen.
Die routing tabelle vom Server
default via 176.9.200.241 dev eth0
10.150.0.0/24 via 10.150.0.2 dev tun0
10.150.0.2 dev tun0 proto kernel scope link src 10.150.0.1
x.17.0.0/16 dev docker0 proto kernel scope link src x.17.42.1
x.9.200.240/28 dev eth0 proto kernel scope link src x.9.200.253
Einer ne idee?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 282396
Url: https://administrator.de/forum/docker-container-hinter-der-vpn-bruecke-nicht-mehr-erreichbar-282396.html
Ausgedruckt am: 27.12.2024 um 10:12 Uhr
5 Kommentare
Neuester Kommentar
Der Ausdruck "lokale Bridge" verwirrt hier etwas.
Wie, in welchem Modus rennt denn dein VPN Tunnel ??? Als Bridge oder als geroutete Verbindung wie es gemeinhin üblich ist ?
Für die Erreichbarkeit nicht unwichtig zu wissen ?
Wenn du den Docker allerdings pingen kannst bedeutet das ganz klar das er IP technisch erreichbar ist. IP und Routingtechnisch ist damit alles OK.
Wenn dann bestimmte Anwendungen nicht klappen wie HTTP (TCP 80), dann ist das zu 98% meist ein Firewall Problem.
Wie, in welchem Modus rennt denn dein VPN Tunnel ??? Als Bridge oder als geroutete Verbindung wie es gemeinhin üblich ist ?
Für die Erreichbarkeit nicht unwichtig zu wissen ?
Wenn du den Docker allerdings pingen kannst bedeutet das ganz klar das er IP technisch erreichbar ist. IP und Routingtechnisch ist damit alles OK.
Wenn dann bestimmte Anwendungen nicht klappen wie HTTP (TCP 80), dann ist das zu 98% meist ein Firewall Problem.
Deine Shift Taste ist übrigens defekt und solltest du mal reparieren. Ist nicht gerade sehr angenehm solche Texte lesen zu müssen
Zum Zweiten technischer Blödsinn, sorry aber wenn dann wäre die richtige Formulierung ob du im VPN Tunnel ein Bridging:
https://openvpn.net/index.php/open-source/documentation/miscellaneous/76 ...
und
http://www.heise.de/netze/artikel/Bridge-Modus-224072.html
machst. Oder....
wie es sinnigerweise im Default gemacht wird: Ein Routing ! Bridging sollte man niemals machen wegen des Broad- und Multicast Overheads beider Netze die man koppelt die dann den Tunnel unsinnigerweise belasten und die Verbindung lahm machen.
OpenVPN rät ebenfalls von einer Bridge Konfig ab wenn man nicht aus Protokollzwang es machen muss.
ich bin mir da gerade selber im unklaren, ob das über die bridge, oder über einen tunnel läuft
Per se erstmal schlecht, denn mit raten oder Unklarheiten kommen wir nicht weiter hier...!Zum Zweiten technischer Blödsinn, sorry aber wenn dann wäre die richtige Formulierung ob du im VPN Tunnel ein Bridging:
https://openvpn.net/index.php/open-source/documentation/miscellaneous/76 ...
und
http://www.heise.de/netze/artikel/Bridge-Modus-224072.html
machst. Oder....
wie es sinnigerweise im Default gemacht wird: Ein Routing ! Bridging sollte man niemals machen wegen des Broad- und Multicast Overheads beider Netze die man koppelt die dann den Tunnel unsinnigerweise belasten und die Verbindung lahm machen.
OpenVPN rät ebenfalls von einer Bridge Konfig ab wenn man nicht aus Protokollzwang es machen muss.