starred/docker-ipsec-vpn-server

Fork 0

mirror of https://github.com/hwdsl2/docker-ipsec-vpn-server.git synced 2026-04-26 10:05:48 +03:00

[GH-ISSUE #399] 不能访问vpn容器加入到其他network下的容器 #372

New issue

Closed

opened 2026-03-02 08:01:43 +03:00 by kerem · 1 comment

kerem commented

2026-03-02 08:01:43 +03:00

Owner

Originally created by @Dlinw on GitHub (Sep 8, 2023).
Original GitHub issue: https://github.com/hwdsl2/docker-ipsec-vpn-server/issues/399

任务列表

[*] 我已阅读自述文件
[*] 我已阅读重要提示
[*] 我已按照说明配置 VPN 客户端
[*] 我检查了 IKEv1 故障排除，IKEv2 故障排除，启用日志并查看了 VPN 状态
[*] 我搜索了已有的 Issues
[*] 这个 bug 是关于 IPsec VPN 服务器 Docker 镜像，而不是 IPsec VPN 本身

问题描述
将当前vpn容器加入到另外一个network，访问不到另外一个network中的容器。
但在vpn容器内部可以访问到该network下的其他容器。
客户端连接vpn后只能访问到默认网卡bridge下的容器。

重现步骤
重现该 bug 的步骤：

根据文档提供的容器运行命令运行后创建vpn容器
将vpn容器加入到loanops network中中
访问loanops network中的其他容器访问不通

期待的正确结果
希望可以访问到vpn容器加入到的任意一个network中的其他服务。

其它信息
添加关于该 bug 的其它信息。

Originally created by @Dlinw on GitHub (Sep 8, 2023). Original GitHub issue: https://github.com/hwdsl2/docker-ipsec-vpn-server/issues/399 **任务列表** - [*] 我已阅读 [自述文件](https://github.com/hwdsl2/docker-ipsec-vpn-server/blob/master/README-zh.md) - [*] 我已阅读 [重要提示](https://github.com/hwdsl2/docker-ipsec-vpn-server/blob/master/README-zh.md#重要提示) - [*] 我已按照说明 [配置 VPN 客户端](https://github.com/hwdsl2/docker-ipsec-vpn-server/blob/master/README-zh.md#下一步) - [*] 我检查了 [IKEv1 故障排除](https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients-zh.md#ikev1-故障排除)，[IKEv2 故障排除](https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/ikev2-howto-zh.md#ikev2-故障排除)，[启用日志](https://github.com/hwdsl2/docker-ipsec-vpn-server/blob/master/docs/advanced-usage-zh.md#启用-libreswan-日志) 并查看了 [VPN 状态](https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients-zh.md#检查日志及-vpn-状态) - [*] 我搜索了已有的 [Issues](https://github.com/hwdsl2/docker-ipsec-vpn-server/issues?q=is%3Aissue) - [*] 这个 bug 是关于 IPsec VPN 服务器 Docker 镜像，而不是 IPsec VPN 本身  **问题描述** 将当前vpn容器加入到另外一个network，访问不到另外一个network中的容器。但在vpn容器内部可以访问到该network下的其他容器。客户端连接vpn后只能访问到默认网卡bridge下的容器。 **重现步骤** 重现该 bug 的步骤： 1. 根据文档提供的容器运行命令运行后创建vpn容器 2. 将vpn容器加入到loanops network中中 3. 访问loanops network中的其他容器访问不通 **期待的正确结果** 希望可以访问到vpn容器加入到的任意一个network中的其他服务。 **其它信息** 添加关于该 bug 的其它信息。

kerem closed this issue

2026-03-02 08:01:43 +03:00

kerem commented

2026-03-02 08:01:44 +03:00

Author

Owner

@hwdsl2 commented on GitHub (Sep 8, 2023):

@Dlinw 你好！请参见 “访问 VPN 服务器的网段” 中需要添加的 IPTables 转发规则：

https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/advanced-usage-zh.md#%E8%AE%BF%E9%97%AE-vpn-%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%9A%84%E7%BD%91%E6%AE%B5

以上链接是关于不使用 Docker 直接创建的 VPN 服务器，对于 Docker 容器的用例，首先在容器中运行 Bash shell：

https://github.com/hwdsl2/docker-ipsec-vpn-server/blob/master/docs/advanced-usage-zh.md#%E5%9C%A8%E5%AE%B9%E5%99%A8%E4%B8%AD%E8%BF%90%E8%A1%8C-bash-shell

然后在容器内添加以上所述的 IPTables 规则。要在重启后继续有效，你可以将相关命令添加到 /opt/src/run.sh.

@hwdsl2 commented on GitHub (Sep 8, 2023): @Dlinw 你好！请参见 “访问 VPN 服务器的网段” 中需要添加的 IPTables 转发规则： https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/advanced-usage-zh.md#%E8%AE%BF%E9%97%AE-vpn-%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%9A%84%E7%BD%91%E6%AE%B5 以上链接是关于不使用 Docker 直接创建的 VPN 服务器，对于 Docker 容器的用例，首先在容器中运行 Bash shell： https://github.com/hwdsl2/docker-ipsec-vpn-server/blob/master/docs/advanced-usage-zh.md#%E5%9C%A8%E5%AE%B9%E5%99%A8%E4%B8%AD%E8%BF%90%E8%A1%8C-bash-shell 然后在容器内添加以上所述的 IPTables 规则。要在重启后继续有效，你可以将相关命令添加到 /opt/src/run.sh.

No labels

bug

pull-request

question

No milestone

No project

No assignees

1 participant

Notifications

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

starred/docker-ipsec-vpn-server#372

No description provided.

Rows
Columns