<div dir="ltr">when running wireguard on a docker build host with a wg peer configured as the default gateway ( AllowedIPs =  <a href="http://0.0.0.0/0">0.0.0.0/0</a> )<div><div>some (not all) networking connections during a docker build fail. this occurs with pip installs and curl in some cases</div><div>an example curl error inside the container is:<br>OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to  <a href="http://repo.saltstack.com:443">repo.saltstack.com:443</a><br></div></div><div><br></div><div>I believe this only happens with some specific hosts</div><div>for example, I can curl http and https for <a href="http://google.com">google.com</a>, but not <a href="http://repo.saltstack.com">repo.saltstack.com</a> from inside the container</div><div><br></div><div>wget also fails, for both http and https , and gives the following output inside the container:</div><div><div>wget <a href="http://repo.saltstack.com">http://repo.saltstack.com</a></div><div>--2018-06-22 00:24:26--  <a href="http://repo.saltstack.com/">http://repo.saltstack.com/</a></div><div>Resolving <a href="http://repo.saltstack.com">repo.saltstack.com</a> (<a href="http://repo.saltstack.com">repo.saltstack.com</a>)... 138.197.226.47, 2604:a880:400:d0::2:e001</div><div>Connecting to <a href="http://repo.saltstack.com">repo.saltstack.com</a> (<a href="http://repo.saltstack.com">repo.saltstack.com</a>)|138.197.226.47|:80... connected.</div><div>HTTP request sent, awaiting response...<br><br></div></div><div><div> wget <a href="https://repo.saltstack.com">https://repo.saltstack.com</a></div><div>--2018-06-22 00:24:39--  <a href="https://repo.saltstack.com/">https://repo.saltstack.com/</a></div><div>Resolving <a href="http://repo.saltstack.com">repo.saltstack.com</a> (<a href="http://repo.saltstack.com">repo.saltstack.com</a>)... 138.197.226.47, 2604:a880:400:d0::2:e001</div><div>Connecting to <a href="http://repo.saltstack.com">repo.saltstack.com</a> (<a href="http://repo.saltstack.com">repo.saltstack.com</a>)|138.197.226.47|:443... connected.</div></div><div><br></div><div>(Notice no "HTTP request sent" on the https request)<br><br>these same requests succeed on the same host when not run in the container. <br>these same requests succeed in the same container on the same host when wireguard is down</div><div><br></div><div>does anyone have a suggestion for further debugging I could do to understand whats happening?</div><div><br></div></div>