iptables encaminhar do host para o convidado interfere na comunicação vm-vm

1

Meus iptables -L:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere             udp dpt:bootps
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:bootps

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             192.168.122.0/24     ctstate RELATED,ESTABLISHED
ACCEPT     all  --  192.168.122.0/24     anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             nginx                tcp dpt:http
ACCEPT     tcp  --  anywhere             nginx                tcp dpt:https

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             anywhere             udp dpt:bootpc
ACCEPT     tcp  --  anywhere             anywhere

Além disso:

$ cat /proc/sys/net/ipv4/ip_forward
1

Tenho várias VMs em 192.168.122.0/24, uma é a nginx que recebe 80 e 443. Toda a rede funciona corretamente, exceto quando as VMs solicitam: 80 e: 443 uma da outra, mesmo quando a partir de um FQDN (que deve pousar no nginx).

    
por Árni St. Sigurðsson 24.09.2015 / 11:35

1 resposta

0

Não sei se isso se qualifica como uma "resposta", mas resolveu meu problema. Ao editar meu / etc / hosts e sobrescrevendo o IP público com o IP da VM interna, tudo começa a funcionar corretamente. Eu estou supondo que é a viagem de ida e volta através do IP público que quebra, mas não tenho certeza absoluta.

    
por 24.09.2015 / 15:20

Tags