WireGuard 사용하시는 분들 이런 현상 없으신가요?
혹시 WireGuard 사용하시는 분들... 도커 내부 DNS 서버(127.0.0.11) 잘 동작하시는지요?
WireGuard를 도커로 올리기 전엔 도커 컨테이너에서 외부 사이트 접근이 되는데...
WireGuard 컨테이너를 올리면 다른 도커 컨테이너에서 외부 사이트 접근이 되지 않습니다.
정확히는 도커 내부 DNS 서버로부터 URL에 대한 IP 확인을 못합니다.
원래는 도커 컨테이너에 접속 후 ping google.com을 해보면 구글 ip로 핑이 나가야 하는데... 아래 이미지처럼 ip 확인을 못합니다.
혹시 이런 현상에 대한 해결방법 아시는분 계신지요?
제 환경은 아래와 같습니다.
호스트 OS: Rocky Linux 9.2
WireGuard 도커 파일
services:
wireguard:
container_name: wireguard
image: weejewel/wg-easy:latest
restart: always
networks:
default:
ipv4_address: 10.10.10.102
ports:
- 51820:51820/udp
- 51821:51821/tcp # NPM으로 사용시 설정하지 않아도 됨
cap_add:
- NET_ADMIN
- SYS_MODULE
sysctls:
- net.ipv4.ip_forward=1
- net.ipv4.conf.all.src_valid_mark=1
volumes:
- $HOME/docker/wireguard:/etc/wireguard:rw
environment:
- WG_HOST=도메인
- PASSWORD=패스워드
- WG_PERSISTENT_KEEPALIVE=25
networks:
default:
name: uDN
external: true
wireguard:
container_name: wireguard
image: weejewel/wg-easy:latest
restart: always
networks:
default:
ipv4_address: 10.10.10.102
ports:
- 51820:51820/udp
- 51821:51821/tcp # NPM으로 사용시 설정하지 않아도 됨
cap_add:
- NET_ADMIN
- SYS_MODULE
sysctls:
- net.ipv4.ip_forward=1
- net.ipv4.conf.all.src_valid_mark=1
volumes:
- $HOME/docker/wireguard:/etc/wireguard:rw
environment:
- WG_HOST=도메인
- PASSWORD=패스워드
- WG_PERSISTENT_KEEPALIVE=25
networks:
default:
name: uDN
external: true
그리고 Host에서는 아래와 같이 설정했습니다.
# Host PC에서 iptable_nat 모듈 활성화
sudo modprobe iptable_nat
# 재부팅시 모듈 자동 로딩
sudo echo "iptable_nat" | sudo tee /etc/modules-load.d/iptable_nat.conf
sudo modprobe iptable_nat
# 재부팅시 모듈 자동 로딩
sudo echo "iptable_nat" | sudo tee /etc/modules-load.d/iptable_nat.conf
1등
SNFAIUWQ 2023.08.05. 03:42
오...신기한 증상이네요 혹시 wgeasy 로 구성하셔도 같은 증상이실까요?
SNFAIUWQ
네. weejewel/wg-easy 이미지를 사용했어요.
SNFAIUWQ 2023.08.06. 01:16
칼퇴하는남자
저랑 다른점은 저는 따로 portainer 에서 wireguard 이름으로 네트워크를 하나 생성후 network_mode: wireguard 이렇게 줬거든요 특이한 증상이네요 흠..
2등
마이크로서버 2023.08.05. 08:54
제 생각에 도커 networks에서 ip4 address를 10.10.10.0/24로 주어야 되지 않을까요?
마이크로서버
도커 네트워크는 아래 명령어로 10.10.10.0/24로 이미 생성한 상태익고.. wireguard를 설치하기 전에는 도커 내부 dns가 정상 동작헸습니다.
docker network create --driver bridge --subnet 10.10.10.0/24 --gateway 10.10.10.1 uDN
docker network create --driver bridge --subnet 10.10.10.0/24 --gateway 10.10.10.1 uDN
3등
hilee0602 2023.08.07. 10:30
DNS를 127.0.0.11이 아니라 8.8.8.8, 4.4.4.4로 한번 설정해보세요.
cmt alert