ubuntuusers.de

Routing Fehler docker mit aktiviertem VPN

Status: Ungelöst | Ubuntu-Version: Ubuntu 18.04 (Bionic Beaver)
Antworten |

boesl

Anmeldungsdatum:
29. November 2006

Beiträge: Zähle...

Wohnort: Vienna City / AUT

Hallo,

ich habe auf meinem PC Docker laufen, dies funktioniert auch solange ich mein Firmen VPN nicht aufgedreht habe. Sobald ich dieses aber aktiviere, hab ich keinen Zugriff auf das Internet mehr. Kenne mich mit routing unter Linux leider nicht so gut aus und probiere jetzt schon seit 2 Tagen herum, komme aber zu keiner Lösung, eventuell kann mir hier jemand weiterhelfen.

ifconfig (cscotun0 ist vpn)

cscotun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1300
        inet 192.168.23.106  netmask 255.255.254.0  destination 192.168.23.106
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 500  (UNSPEC)
        RX packets 7  bytes 865 (865.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 7  bytes 433 (433.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

docker0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 172.17.0.1  netmask 255.255.0.0  broadcast 172.17.255.255
        ether 02:42:fc:33:a0:e8  txqueuelen 0  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

enp6s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.18  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::34ea:5bd1:1a26:fc17  prefixlen 64  scopeid 0x20<link>
        ether 70:85:c2:3e:f7:93  txqueuelen 1000  (Ethernet)
        RX packets 906086  bytes 1355694427 (1.3 GB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 397305  bytes 25124690 (25.1 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device memory 0xfd500000-fd51ffff  

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 1000  (Lokale Schleife)
        RX packets 2862  bytes 288352 (288.3 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 2862  bytes 288352 (288.3 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

route (ohne vpn)

Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
default         unknown         0.0.0.0         UG    100    0        0 enp6s0
link-local      0.0.0.0         255.255.0.0     U     1000   0        0 enp6s0
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
192.168.1.0     0.0.0.0         255.255.255.0   U     100    0        0 enp6s0

route (mit vpn)

Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
default         _gateway        0.0.0.0         UG    100    0        0 enp6s0
10.0.0.0        0.0.0.0         255.0.0.0       U     0      0        0 cscotun0
ns1.****      . 0.0.0.0         255.255.255.255 UH    0      0        0 cscotun0
ns2.****      . 0.0.0.0         255.255.255.255 UH    0      0        0 cscotun0
91.201.212.0    0.0.0.0         255.255.254.0   U     0      0        0 cscotun0
jup3.zrh5.sport _gateway        255.255.255.255 UGH   0      0        0 enp6s0
link-local      0.0.0.0         255.255.0.0     U     1000   0        0 enp6s0
172.16.0.0      0.0.0.0         255.240.0.0     U     0      0        0 cscotun0
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 cscotun0
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
185.132.128.0   0.0.0.0         255.255.252.0   U     0      0        0 cscotun0
185.188.55.0    0.0.0.0         255.255.255.0   U     0      0        0 cscotun0
192.168.0.0     0.0.0.0         255.255.0.0     U     0      0        0 cscotun0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 cscotun0
192.168.1.0     0.0.0.0         255.255.255.0   U     100    0        0 enp6s0
_gateway        0.0.0.0         255.255.255.255 UH    0      0        0 enp6s0
192.168.22.0    0.0.0.0         255.255.254.0   U     0      0        0 cscotun0

sobald VPN aktiv ist, kann ich den Container nicht hochfahren, dabei bekomme ich folgende Meldung:

ERROR: could not find an available, non-overlapping IPv4 address pool among the defaults to assign to the network

Also sobald VPN aktiv ist, wird der Routing Eintrag zu 172.17.0.0 dupliziert, vermutlich muss ich den Eintrag für das Interface cscotun0 löschen, würde das funktionieren?

encbladexp Team-Icon

Ehemaliger
Avatar von encbladexp

Anmeldungsdatum:
16. Februar 2007

Beiträge: 17525

boesl schrieb:

Also sobald VPN aktiv ist, wird der Routing Eintrag zu 172.17.0.0 dupliziert, vermutlich muss ich den Eintrag für das Interface cscotun0 löschen, würde das funktionieren?

Dann gehen aber eventuell Dienste welche diese IPs im VPN brauchen nicht mehr. Ich würde eher dazu raten Docker auf ein freies 192er Netz zu legen.

mfg Stefan

boesl

(Themenstarter)

Anmeldungsdatum:
29. November 2006

Beiträge: 21

Wohnort: Vienna City / AUT

wie kann ich das anstellen? Wie hier beschrieben eine andere bip vergeben und den Daemon neu starten? Freies 192er Netz zB 192.168.50.0?

encbladexp Team-Icon

Ehemaliger
Avatar von encbladexp

Anmeldungsdatum:
16. Februar 2007

Beiträge: 17525

Es gibt in /var/lib/docker (oder so) noch ein File, das sollte man löschen wenn man den Docker Daemon gestoppt hat. Beim ersten start legt er dann das Netz gemäß bip Eintrag an.

mfg Stefan

Antworten |