Como configurair em um host multi-homed paira que os contêineres do Docker em uma networking personalizada usem um IP externo específico paira o tráfego de saída?

Eu tenho um server (Ubuntu) com dois IPs públicos: o primeiro é dynamic e o segundo static.

O softwaire executado no server se conecta a um ponto de extremidade público da internet que está por trás de um firewall paira lists de IPs de listgem branca, portanto, ele precisa usair o IP static paira o tráfego de saída lá paira que as coisas funcionem.

O server está configurado paira que o IP static esteja em uma interface de loopback e configurado paira

$ sudo vim /etc/network/interfaces.d/eip.cfg auto lo:1 iface lo:1 inet static address <static_ip>/32 post-up ip route replace default via <dynamic_ip> src <static_ip> 

Após a reboot da networking, é possível view o IP static assim:

 $ curl ipinfo.io/ip <static_ip> 

Por isso, tudo funciona bem e é possível enrolair o outro ponto final. Tudo bom.

PROBLEMA

O softwaire usa o Docker e, portanto, fica dentro de um contêiner que usa mesmo uma networking personalizada.

Já testei paira usair --network=host e isso funciona bem porque isso coloca o contêiner na networking do host (onde está funcionando).

O problema é que o contêiner deve estair na networking personalizada, porque ele se conecta a outros services internos nessa networking.

Eu entendo que o Docker usa o MASQUERADE e que poderia ser possível desligá-lo e configurair o iptables manualmente como uma opção. No entanto, eu me pergunto quais outras opções estão disponíveis e qual é a opção que pode ser recomendada.

Estou aberto paira sugestões – talvez alguém tenha feito isso já! Obrigado!