Van két openvz konténerem. Az egyik bridgelve van háló ügyileg és van publikus IP-je, a másik belső hálon figyel. A belső hálos gépre rá van irányítva egy másik publikus IP-re érkező port. Kivülről megy is szépen a dolog, viszont a bridgelt publikus IP-s konténer nem jól kap vissza pl egy DNS lekérdezést.
Tehát
A gép publikus IP
B gép belső IP portforwardal
A gép lekérdezne DNS adatokat B gep 53-as portjáról (a B gép publikus IP-jét célozva)
de ezt kapom vissza
reply from unexpected source: BGEPPUBLIKIP#424, expected BGEPPUBLIKIP#53
Tehát nem jól adja vissza a dolgokat B gép. A lényeg hogy közben mindkettő egy gazda gépen van, aminek saját publik IP-je van.
B gép snattal lát ki a netre.
Tehát az a kérdésem, hogy kéne belőni a portforwardot hogy ugyan arrol a gazda hostról is menjen ne csak kívülről.
Most ez az iptables
-A PREROUTING -d BGEPPUBLIKIP/32 -p tcp -m tcp --dport 53 -j DNAT --to-destination 192.168.2.1:53
-A PREROUTING -d BGEPPUBLIKIP/32 -p udp -m udp --dport 53 -j DNAT --to-destination 192.168.2.1:53
-A POSTROUTING -s 192.168.2.1/32 -o vmbr0 -j SNAT --to-source BGEPPUBLIKIP
- 835 megtekintés