<div dir="ltr"><div dir="ltr"><div>Hello there!</div><div><br></div><div>I'm using WireGuard about a year and really happy with it. It's easy-to-use, fast and stable. Great thanks for this precious software.</div><div><br></div><div>Sometimes I use servers from providers which do not have any internal network. So I tried to setup Docker Swarm and route it's ingress network over WireGuard. For some reason it's not working: internal load balancer fails to access containers from other nodes. So it's impossible to reach containers from other nodes, load balancing/routing mesh becomes completely broken.</div><div><br></div><div>Setup is pretty basic and everything works like a charm but this particular feature. I also found few related questions, so there are number of people interested in fixing this:</div><div><a href="https://stackoverflow.com/questions/52409012/docker-swarm-mode-routing-mesh-not-working-with-wireguard-vpn">https://stackoverflow.com/questions/52409012/docker-swarm-mode-routing-mesh-not-working-with-wireguard-vpn</a></div><div><a href="https://github.com/moby/moby/issues/37985">https://github.com/moby/moby/issues/37985</a></div><div><a href="https://github.com/moby/moby/issues/36689">https://github.com/moby/moby/issues/36689</a> (that's my issue, more details here)</div><div><br></div><div>Of course, I do understand that this could be Docker-specific issue, so I'm just asking here for some directions:</div><div><br></div><div>- Does someone succeeded at enchancing Docker Swarm with WireGuard?</div><div>- My it be netns-related thing? Should we place Docker ingress network and wg0 interface into same namespace?</div><div><br></div><div>Any help appreciated.</div><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div>Best regards,<br>Kirill Kovalev</div></div></div></div></div>