есть клиенты, у которых поднят OVPN на нашей стороне хотим поднять OVPN клиент в докере, но сразу встает вопрос, по идеи каждому контейнеру надо выдать локальный IP из сети 10.100.1.0/24, тогда задача с маршутизацией пакетов в сети клиента будет на стороне роутера, или надо как-то заставить 10.100.1.2 натить трафик, подскажите как лучше?
Не стоит так делать
Зачем вообще клиент OVPN в докер засовывать? В чем профит?
Ради деплоймента ?
Профит в том, что серверов к которым хотим подключатся много, и хочется одно место, где они все будут подняты, у нас есть не только OVPN и другие типы подключений, вот и хотим как-то оптимизировать этот кейс
В том, числе ради него.
Мне вот эта фраза не совсем понятна: "У нас есть клиенты, у которых поднят OVPN на нашей стороне хотим поднять OVPN клиент в докере" Так где OVPN-сервер и где клиенты? Ну и на мой взгляд вообще эту задачу нужно решить на уровне сетевой инфраструктуры, а не размазывать по всей имеющейся, в том числе тащить в докер. Ведь это надо будет как-то администрировать.
Это все настраивается на сетевом оборудовании
надо будет прописывать маршруты и на стороне роутера и на стороне клиента, если ему надо получать доступы в сеть. Но для автоматизации этого есть другие протоколы .
Обсуждают сегодня