Для настройки доступа из докер контейнера одновременно в локальную сеть и в сеть докера, вам нужно настроить правильные сетевые настройки в файле docker-compose.yml. Вот пример конфигурации:

version: '3'
services:
service1:
image: image1
networks:
- local
- default
service2:
image: image2
networks:
- local
- default
networks:
local:
driver: bridge

В этой конфигурации оба сервиса service1 и service2 будут подключены к двум сетям - local (для доступа к локальной сети) и default (для доступа внутри сети докера).

Чтобы обеспечить доступ из контейнера к стронгсван-туннелю на хосте, вам нужно убедиться, что контейнер имеет правильные правила маршрутизации и настройки сетевых интерфейсов.

Вы можете попробовать использовать параметры --network host при запуске контейнера, чтобы контейнер использовал хостовую сеть вместо изолированной сети докера:

docker run --network host your_image

Это позволит контейнеру доступиться к сети хоста и стронгсван-туннелю.

Также убедитесь, что настройки файрволла на хосте позволяют доступ к нужному эндпоинту через стронгсван-туннель.

Надеюсь, это поможет вам настроить доступ из докер контейнера как к локальной сети, так и к стронгсван-туннелю на хосте.