Когда VPN активен, кажется, что весь трафик направляется через csctun0.
Используя VirtualBox, я могу установить «сетевой мост» к eth0, который, кажется, полностью игнорирует манипуляции, производимые программным обеспечением Cisco. VirtualBox напрямую подключается к моей локальной сети и получает доступ к локальным сетевым устройствам и Интернету напрямую.
Я хочу добиться того же с контейнерами Docker, но кажется, что мост Docker работает по-другому.
Что необходимо, чтобы контейнер Docker обходил туннель Cisco, как это делает VirtualBox?
Редактировать: я пытался использовать «macvlan» и следовал инструкциям на http://hicu.be/docker-networking-macvlan-bridge-mode-configuration, но не смог, когда я пытался отправить пинг на локальный шлюз:
# docker exec -ti container0 ping -c 4 10.0.0.1 PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data. 64 bytes from 10.0.0.1: Destination Host Unreachable 64 bytes from 10.0.0.1: Destination Host Unreachable 64 bytes from 10.0.0.1: Destination Host Unreachable 64 bytes from 10.0.0.1: Destination Host Unreachable --- 10.0.0.1 ping statistics --- 4 packets transmitted, 0 packets received, 100% packet loss Why not prevent you VPN from taking over your entire connection ? Just disable the use of default gateway on remote network for the VPN connection and Docker should correctly work by default (via eth0).
Additionally, you can use the routing command to dictate the route taken in different scenarios (example: when VPN is active).