Доброго времени суток!
Имеется сервер с Proxmox и 2 IP адреса. Первый IP у хост машины(xxx.xxx.xx.146), второй у одной из виртуалок (xxx.xxx.xx.184). Сеть на хост машине имеет следующие настройки:
auto lo
iface lo inet loopback
auto vmbr0
iface vmbr0 inet static
address xxx.xxx.xx.146
netmask 255.255.255.192
pointopoint xxx.xxx.xx.129
gateway xxx.xxx.xx.129
bridge_ports eth0
bridge_stp off
bridge_fd 1
bridge_hello 2
bridge_maxage 12
auto vmbr1
iface vmbr1 inet static
address 192.168.1.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
post-up iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.1.0/24' -o vmbr0 -j MASQUERADE
Виртуалка с реальным IP следующие:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address xxx.xxx.xx.184
netmask 255.255.255.0
gateway xxx.xxx.xx.129
auto eth1
iface eth1 inet static
address 192.168.1.101
netmask 255.255.255.0
gateway 192.168.1.1
То есть, этой ВМ присвоено два интерфейса: по первому ее видно из вне (vmbr0), по второму она видит другие виртуалки (vmbr1).
Все остальные виртуалки за NAT, используют privat подсеть 192.168.1.1 (vmbr1). Я хочу пробросить порты к этим виртуалкам (которые за NAT). Проброс нужно сделать не из хост машины, а из виртуалки, которая имеет реальный IP. Пробую добавлять правило в этой виртуалке
iptables -A PREROUTING -t nat -i eth0 -p tcp -d xxx.xxx.xx.184 --dport 52022 -j DNAT --to 192.168.1.102:22
но такой проброс не работает и подключится к виртуалке с IP 192.168.1.102 из вне я не могу.
Знатоки, подскажите пожалуйста, что я делаю не так?
ЗЫ. Виртуалки LXC