본문 바로가기

IT

CISCO AnyConnect VPN 을 사용할 때 Docker 에 접속되지 않는 증상 해결

반응형

Linux 에서 docker 를 설치했을 때 기본 bridge 네트워크 IP 대역이 172.14.x.x 로 설치가 되었다.

 

현재 수정된 docker 의 bridge 네트워크 정보

보통 docker0 라는 network interface 에 inet, netmask 에 해당하는 ip 대역의 bridge 네트워크가 구성된다.

 

그런데 cisco AnyConnect VPN 앱을 사용하여 VPN 에 접속하게 되면 유독 docker 로 서비스하는 db, vm 등에 접근이되지 않았다.

 

증상을 구글링하였는데, 원인은 AnyConnect 가 허용하지 않는 네트워크로 분류하여 172.14.x.x 대역에 접근을 할 수 없게 만든 것이 문제였다.

 

사설 IP 대역으로 사용할 수 있는 대역은 다음과 같다.

 

구글링으로 찾은 사설 IP 대역 범위

위와 같은 범위를 원하는데로 설정하여 사설 네트워크로 구성이 가능하다.

 

그래서 docker 의 기본 bridge 네트워크의 IP 대역을 다른 대역으로 변경하는 작업을 수행하였다. 작업은 간단하게 마무리되었다.

bridge ip 대역 변경 설정

/etc/docker 폴더에 가면 daemon.json 이 없을 수도 있다. 없다면 생성하여 위와 같은 내용을 추가한다.

 

그리고 sudo systemctl restart docker.service 명령어를 이용하여 서비스를 재시작한다.

그리고 ifconfig docker0 명령어를 이용하여 ip 설정을 확인하면 맨 위의 이미지와 같은 변경된 IP 대역의 docker0 정보를 확인할 수 있다.

 

문제의 AnyConnect 라우팅 정보. 허용하는 네트워크가 제한적이다.

 

 

일단 이렇게 하여 VPN 연결 상태에서도 로컬 PC 의 docker 에 연결할 수 있게 되었다.

 

docker 의 mysql 에 잘 접속된다.

반응형