Допустим у нас есть впн в корпоративную сеть и нужен доступ к рабочему компу с ип 192.168.1.123.
VPN настроили. VPN работает. Но ип хоста 192.168.1.123 не пингуется.
Делаем трассировку:
mtr 192.168.1.123
Смотрим через какой интерфейс прокинут туннель на 192.168.1.123
ifconfig – какие интрфейсы есть на хосте
ip ro – маршруты на хосте
ifconfig eth0 up – включить интерфейс
ifconfig eth0 down – выключить интерфейс
По умолчанию докер занимает подсети 172.17.х.х, 172.18.х.х, 172.19.х.х и т.д.
Если к примеру у вас туннель впн в корпоративную сеть проложен через 172.17.х.х. Подсеть будет конфликтовать и как результат 192.168.1.123 пинга нет.
Выясняем какие сети использует докер:
docker network ls – список сетей
docker network inspect bridge – подробная информация о сети
Проверяем гипотезу отключением интерфейса ifconfig docker0 down.
Если всё хорошо и пинг есть, следующим этапом нужно выделить для докера другой диапазон сетей.
Как сделать написано тут:
https://struchkov.dev/blog/docker-change-default-subnet-ip-address/
Откройте файл настроек /etc/docker/daemon.json и введите IP-адрес сетевой маски:
{
...
"default-address-pools":[
{"base":"10.66.0.0/16","size":24},
{"base":"10.77.0.0/16","size":24}
]
}