Eu simplesmente configuro o endereço público .180 na interface do sistema operacional host vmbr0 e, em seguida, faço o encaminhamento de porta no sistema operacional host.
Não vejo o ponto de ter a VM separada aqui. Se você realmente quiser fazer mais complexidade com uma VM separada, tente isso.
Sua configuração de rede do contêiner 1 é ímpar, você não pode acessar nenhum outro host na rede 136.211.123.128/255.255.255.192
desse contêiner. Você deve usar os mesmos endereços de máscara de rede e de transmissão usados no sistema operacional host.
Para o encaminhamento real, você precisa adicionar uma segunda interface ao contêiner 1, que é vinculado a vmbr1
. Em seguida, você pode criar uma regra de encaminhamento de porta no contêiner 1:
iptables -t nat -A PRETROUTING -i eth0 -p udp -m udp --dport 9987 -j DNAT --to-destination 192.168.1.1:9987
Assim, o contêiner 1 tem uma interface nas redes externa e interna e, em seguida, pode fazer a porta avançar.