Új hozzászólás Aktív témák

• #23802 PumpkinSeed addikt

  Új Válasz 2016-03-22 11:33:54 #23802

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  PumpkinSeed

  addikt

  Olyan problémám lenne, hogy van egy vagrant virtuális gépem amin centos 7 van. Ezen van egy halom LXC container amelyek naton kapnak internet elérhetőséget. Van három interfész is az eth0 amit a virtualbox 10.0.0.0-s hálózattal látott el automatikusan, és egy eth1 ami 192.168.46.10-es ip címmel működik, és az lxcbr0 ami a 192.168.42.1 a lxc containerek "router" interfészeként szolgál Itt a jelenlegi iptables szabályzat:

  *nat
  :PREROUTING ACCEPT [0:0]
  :INPUT ACCEPT [0:0]
  :OUTPUT ACCEPT [1:76]
  :POSTROUTING ACCEPT [0:0]
  -A PREROUTING -s 192.168.46.0/24 -p tcp --dport 80 -j DNAT ---to-destination 192.168.42.110:80
  -A PREROUTING -s 192.168.46.0/24 -p tcp --dport 443 -j DNAT --to-destination 192.168.42.110:443
  
  
  -A POSTROUTING -o eth0 -j MASQUERADE
  COMMIT
  *filter
  :INPUT ACCEPT [95:5492]
  :FORWARD ACCEPT [0:0]
  :OUTPUT ACCEPT [48:3648]
  -A FORWARD -i eth0 -o lxcbr0 -m state --state RELATED,ESTABLISHED -j ACCEPT
  -A FORWARD -i lxcbr0 -o eth0 -j ACCEPT
  COMMIT

  Szóval ez most működik, elérem a honlapot a 192.168.46.10 és megy minden. Viszont nekem az kellene, hogy a

  -A PREROUTING -s 192.168.46.0/24 -p tcp --dport 80 -j DNAT ---to-destination 192.168.42.110:80

  részben minden ip címről érkező kérést továbbítson a 192.168.42.110-re ami 80-as portú. Na hát ilyenkor összeomlik a rendszer mert kiveszem belőle a -s 192.168.46.0/24 részt. A container-ek egyből nem kapnak internet elérhetőséget és nem tudom mi a probléma.

  [ Szerkesztve ]

  "Akinek elég bátorsága és türelme van ahhoz, hogy egész életében a sötétségbe nézzen, elsőként fogja meglátni benne a fény felvillanását." - Kán

Új hozzászólás Aktív témák