Proxmox. Проброс портов из ВМ на ВМ

Форум — Admin

Доброго времени суток!

Имеется сервер с Proxmox 4 под Debian 'jessie' и 2 IP адреса. Первый IP у хост машины (xxx.xxx.xx.146), второй у одной из виртуалок (xxx.xxx.xx.184). Сеть на хост машине имеет следующие настройки:

auto lo
iface lo inet loopback

iface vmbr0 inet static
	address  xxx.xxx.xx.146
	netmask  255.255.255.192
	gateway  xxx.xxx.xx.129
	bridge_ports eth0
	bridge_stp off
	bridge_fd 0
	
auto vmbr1
iface vmbr1 inet static
	address  192.168.1.1
	netmask  255.255.255.0
	bridge_ports none
	bridge_stp off
	bridge_fd 0

	post-up iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o vmbr0 -j MASQUERADE
	post-down iptables -t nat -D POSTROUTING -s '192.168.1.0/24' -o vmbr0 -j MASQUERADE

Виртуалка с реальным IP следующие:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
	address xxx.xxx.xx.184
	netmask 255.255.255.0
	gateway xxx.xxx.xx.129


auto vmbr0
iface vmbr0 inet static
	address 192.168.1.101
	netmask 255.255.255.0
	gateway 192.168.1.1

То есть, этой ВМ присвоено два интерфейса: по первому ее видно из вне (vmbr0), по второму она видит другие виртуалки (vmbr1). Все остальные виртуалки за NAT, используют privat подсеть 192.168.1.1 (vmbr1). Я хочу пробросить порты к этим виртуалкам (которые за NAT). Проброс нужно сделать не из хост машины, а из виртуалки, которая имеет реальный IP. Пробую добавлять правило в этой виртуалке

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 52022 -j DNAT --to-destination 192.168.1.102:22

но такой проброс не работает и подключится к виртуалке с IP 192.168.1.102 (xxx.xxx.xx.184:52022) из вне я не могу. Знатоки, подскажите пожалуйста, что я делаю не так?

ЗЫ. Виртуалки LXC

debian, port forwarding, proxmox

sektor2704
(10.09.15 02:54:33 MSK)

6 комментариев

Сообщения sektor2704

Proxmox. Проброс портов из ВМ на ВМ