Acessar um contêiner de outro contêiner usando o IP público do host

1

Tenho alguns problemas ao configurar corretamente a rede no proxmox.

Em suma, a partir de um contêiner, posso acessar qualquer servidor da web de fora (ex: google.com), mas não consigo acessar o servidor da web no meu contêiner. O servidor web pode ser acessado da internet.

Aqui está a configuração:

DNS: mydomain.example - > x.x.x.x / 32

Anfitrião

vmbr0: x.x.x.x  venet0: (encaminhamento para cada contêiner)

Regras do Iptables:

iptables -t nat -A PREROUTING -p tcp -d x.x.x.x --dport 80 -i vmbr0 -j DNAT --to-destination y.y.y.z:n
iptables -t nat -A POSTROUTING -o vmbr0 -s y.y.y.0/24 ! -d y.y.y.0/24 -j MASQUERADE

Contêineres

venet0: y.y.y.z

Problemas

Comandos executados a partir de um contêiner:

ping google.com: OK
ping mydomain.example: OK
wget link OK
wget link : KO

Resolving mydomain.example... x.x.x.x
Connecting to mydomain.example|x.x.x.x|:80... failed: Connection refused.

O que eu sinto falta? Você precisa de mais informações?
Obrigado

    
por terg 12.04.2014 / 12:59

1 resposta

0

Você deve remover a opção -i na regra prerouting .

Aqui, as solicitações são provenientes da interface venet0 , portanto, a regra DNAT real não se aplica.

    
por 12.04.2014 / 14:39