Wenn VPN aktiv ist, scheint der gesamte Datenverkehr durch csctun0 zu tunneln.
Mit einer VirtualBox kann ich eine "Netzwerkbrücke" auf eth0 einrichten, die die Manipulationen der Cisco-Software offenbar völlig zu ignorieren scheint. Die VirtualBox stellt eine direkte Verbindung zu meinem lokalen Netzwerk her und greift direkt auf lokale Netzwerkgeräte und das Internet zu.
Ich möchte dasselbe mit Docker-Containern erreichen, aber die Docker-Bridge scheint anders zu funktionieren.
Was ist notwendig, damit ein Docker-Container den Cisco-Tunnel wie eine VirtualBox umgehen kann?
Edit: Ich habe versucht, "macvlan" zu verwenden und habe die Anweisungen auf http://hicu.be/docker-networking-macvlan-bridge-mode-configuration befolgt, scheitere jedoch, wenn ich versuche, Pings an das lokale Gateway zu senden:
# docker exec -ti container0 ping -c 4 10.0.0.1 PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data. 64 bytes from 10.0.0.1: Destination Host Unreachable 64 bytes from 10.0.0.1: Destination Host Unreachable 64 bytes from 10.0.0.1: Destination Host Unreachable 64 bytes from 10.0.0.1: Destination Host Unreachable --- 10.0.0.1 ping statistics --- 4 packets transmitted, 0 packets received, 100% packet loss Warum verhindern Sie nicht, dass Ihr VPN Ihre gesamte Verbindung übernimmt? Deaktivieren Sie einfach die Verwendung des Standard-Gateways im Remotenetzwerk für die VPN-Verbindung, und Docker sollte standardmäßig ordnungsgemäß funktionieren (über eth0).
Darüber hinaus können Sie den Befehl routing verwenden, um die in verschiedenen Szenarien gewählte Route festzulegen (Beispiel: Wenn VPN aktiv ist).