Benaderen 'lokale' services en docker

Ik geef het direct toe, de topictitle is niet helemaal duidelijk.
Ik heb een (ubuntu) machine waarop een aantal services staan (nzbget, sickrage en openvpn). Middels OpenVPN maak ik verbinding met deze machine. De machine staat achter een router.

Wat ik eigenlijk wil is heel makkelijk, op deze machine de services benaderen (wanneer verbonden met vpn). Tot zover is het makkelijk en eenvoudig op te lossen

Om het uitdagend te houden gebruik ik docker. Dus nzbget, sickrage en openvpn hebben ieder hun eigen docker container. Met de docker-openvpn van kylemanna is het in de standaard situatie vrij makkelijk dit op te zetten. De vpn connecties hebben dan toegang tot het complete achterliggende netwerk. Maar dat is nou juist het probleem. Ik wil dat de vpn clients alleen toegang hebben tot de andere docker containers, niet bv de clients en router in het achterliggende netwerk.

De poorten van de docker containers zijn wel exposed naar buiten de container.

Nu heb ik al geprobeerd NAT routing in de openvpn container uit te schakelen, maar dan kom ik logischerwijs helemaal nergens meer

En opgelost

In openvpn een route 'gepushed' en op de host zelf om verkeer terug vanaf de host naar een vpn client door de docker container heen

HyperBart schreef op maandag 20 juli 2015 @ 16:54:
Klinkt als een interessante setup, ik heb ook wel eens het idee om met Docker dit soort dingen in mekaar te flansen.

Care to post your full steps?

Als ik alles aan de praat heb wil ik er wel een blog over schrijven.