Dockercontainer kann nicht auf LAN zugreifen
Hi,
ich habe Docker, Portainer und WGEasy auf meinem RPI installiert. Wenn ich nun eine VPN Verbindung aufbaue komme ich nur auf WGEasy und den Router.
Habe schon bridge Modus sowie eine eigene IP mit Net und Netconfig wie in vielen Anleitungen beschrieben ausprobiert.
Hat jemand eine Idee was ich falsch mache. Der RPI-Host kann auf alles zugreifen, aber nur wenn ich lokal im LAN bin. Über das VPN leider nicht.
Danke
ich habe Docker, Portainer und WGEasy auf meinem RPI installiert. Wenn ich nun eine VPN Verbindung aufbaue komme ich nur auf WGEasy und den Router.
Habe schon bridge Modus sowie eine eigene IP mit Net und Netconfig wie in vielen Anleitungen beschrieben ausprobiert.
Hat jemand eine Idee was ich falsch mache. Der RPI-Host kann auf alles zugreifen, aber nur wenn ich lokal im LAN bin. Über das VPN leider nicht.
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668882
Url: https://administrator.de/forum/dockercontainer-kann-nicht-auf-lan-zugreifen-668882.html
Ausgedruckt am: 21.12.2024 um 16:12 Uhr
5 Kommentare
Neuester Kommentar
Statische Route auf dem Default GW des LANs für das VPN Subnetz vergessen ...
Nö, einfach nur die Pakete per Trace oder Wireshark verfolgen folgen und schon siehst du schwarz auf weiß wo es hängen bleibt. 🙂. Also entweder statische Route auf dem Default GW anlegen (bevorzugt weil Route where you can und NAT only when you must) oder das VPN Netz ausgehend NATen.
AllowedIPs müssen natürlich passen, und Firewalls im LAN gecustomized werden damit das fremde Netz auch zugelassen wird, vor allem bei Winblows das per Default ICMP und SMB aus fremden Netzen blockt.
Besser ist es immer man setzt sowas mal von Hand selbst auf statt sich nur auf fremden Container-Kruscht zu verlassen, dann lernt man auch handfestes Netzwerk- und Troubleshooting-Wissen das man immer gebrauchen kann, statt nur zu Copy n Pasten und Trial&Error zu stöpseln 😋.
AllowedIPs müssen natürlich passen, und Firewalls im LAN gecustomized werden damit das fremde Netz auch zugelassen wird, vor allem bei Winblows das per Default ICMP und SMB aus fremden Netzen blockt.
Besser ist es immer man setzt sowas mal von Hand selbst auf statt sich nur auf fremden Container-Kruscht zu verlassen, dann lernt man auch handfestes Netzwerk- und Troubleshooting-Wissen das man immer gebrauchen kann, statt nur zu Copy n Pasten und Trial&Error zu stöpseln 😋.