NAT-olással foglalkozott már valaki?
Van több publikus IP címem egy Proxmox szerveren, amik szét vannak osztva kvm-ek és konténerek között.
Van egy privát hálózat is rajta (172.31.1.0/24), ami vm-ek közötti kommunikációra van csak.
Igény lett, hogy az egyik privát hálózaton lévő VM-re port forwardoljam a 27-es portot a Proxmox saját publikus IP címéről (legyen 80.249.1.200).
Sikerült megcsinálni, viszont az összes többi publikus cím 27-es portja is a 172.31.1.10-es vm-en köt ki, ami nem jó, csak a 80.249.1.200:27-re érkező forgalmat akarom arra a belső címre irányítani. Mivel kellene kiegészítenem az alábbi szabályokat?
Így oldottam meg jelenleg (/etc/network/interfaces -> vmbr100): post-up iptables -t nat -A POSTROUTING -s '172.31.1.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '172.31.1.0/24' -o vmbr0 -j MASQUERADE
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 27 -j DNAT --to 172.31.1.10:27
post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 27 -j DNAT --to 172.31.1.10:27
[ Szerkesztve ]