См. Рисунок ниже для архитектуры.
Знаю, что подобных вопросов очень много. Однако, прочитав несколько сообщений и попробовав некоторые из них, я все еще не могу настроить их должным образом. Итак, я публикую это как новый вопрос.
Сценарий:
- У меня три контейнера (c1, c2 и c3)
- У меня разные интерфейсы, каждый из которых работает в трех контейнерах (eth0 и peervpnXX).
- c1 имеет интерфейсы: eth0 и peervpn12.
- c2 имеет интерфейсы: eth0, peervpn12 и peervpn23.
- c3 имеет интерфейсы: eth0 и peervpn23.
В то время как интерфейсы eth0 находятся в одной подсети, интерфейсы peervpnXX находятся в разных подсетях:
- peervpn12 - 10.12.0.0/24
- peervpn23 - 10.23.0.0/24
Обратите внимание, что интерфейсы peervpnXX - это туннельные интерфейсы, работающие поверх eth0
Теперь ip_addresses, назначенные каждому контейнеру, следующие:
- c1: 172.17.0.2 (eth0) и 10.12.0.2 (peervpn12)
- c2: 172.17.0.3 (eth0) и 10.12.0.1 (peervpn12) и 10.23.0.1 (peervpn23)
- c3: 172.17.0.4 (eth0) и 10.23.0.2 (peervpn23)
Я пытаюсь разрешить c1 взаимодействовать с c3 через посредника c2. В принципе, я пытаюсь:
- маршрутизировать пакеты, предназначенные для 10.23.0.0/24 от c1 к c3 через c2 .
- маршрутизировать пакеты, предназначенные для 10.12.0.0/24 от c3 к c1 через c2 .
Я создал правило маршрутизации на c1 и c3 для отправки пакетов в подсети 10.23.0.0/24 и 10.12.0.0/24 < / strong> через интерфейсы peervpn12 и peervpn23. Однако мне кажется, что мне не хватает какого-то правила переадресации, которое нужно настроить на c2.
PS: Предположим, что интерфейс 'eth0' заблокирован и используется только как базовый интерфейс для маршрутизации пакетов интерфейса 'peervpnXX'
Мы будем благодарны за любую помощь в выяснении этого вопроса.
Заранее благодарю вас.
Шабир