0

我想在容器内运行 Wireguard。长话短说,我的 docker 实例很旧(非常 / 1.7.0)。我已经构建并运行并监听连接:

interface: wg0
public key: JhRxiXF9nlzyMWcxiuPc/PIDWxNryX2FvdbMtcgJ/Eo=
private key: (hidden)
listening port: 32040

peer: iWCu/UNSuf8AXry7ltiL+aNJQcAyXHs8lR5S0dMReX8=
endpoint: 172.58.92.33:35095
allowed ips: 0.0.0.0/0, ::/0
latest handshake: 9 seconds ago
transfer: 3.07 KiB received, 0 B sent

客户端可以连接到服务器(心跳很好!),我遇到的问题是流量没有正确地从容器路由到目的地并返回。我猜这是某种DNAT问题。

10.0.10.0/24 dev bond0  proto kernel  scope link  src 10.0.10.150
10.8.0.1 dev tun0  proto kernel  scope link  src 10.8.52.36
172.17.0.0/16 dev docker0  proto kernel  scope link  src 172.17.42.1

任何指导/想法将不胜感激。

4

1 回答 1

0

原来这需要在容器内:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

之后完美运行!

于 2020-09-28T22:23:02.063 回答