Ich betreibe proxmox auf einem VPS mit einer öffentlichen IP 192.145.xx.xx
(1) Die Container hängen an der Bridge vmbr1
(2) Über die öffentliche IP eingehende Anfragen auf Port 80 und 443 werden an einen Proxy Manager (LXC) mit der internen IP 192.168.178.10 durchgereicht. Das funktioniert super.
(3) Ich habe tailscale auf dem Host installiert, um backups über das tailscale netzwerk an einen entfernten PBS durchzuführen.
(4) Die Firewall auf Rechenzentrumsebene ist aktiviert und lässt nur https,http, ssh durch. Die Webgui steuere ich intern über das tailscale-Netzwerk an.
Problem:
Plötzlich haben sämtliche LXC Container keinen Internetzugriff mehr. Der Host dagegen schon.
Jemand Ideen, woran es liegen könnte?
(1) Die Container hängen an der Bridge vmbr1
Code:
auto lo
iface lo inet loopback
iface ens3 inet manual
auto vmbr0
iface vmbr0 inet static
address 192.145.xx.xx/22
gateway 192.145.yy.y
bridge-ports ens3
bridge-stp off
bridge-fd 0
auto vmbr1
iface vmbr1 inet static
address 192.168.178.1/24
bridge-ports none
bridge-stp off
bridge-fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s 192.168.178.0/24 -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s 192.168.178.0/24 -o vmbr0 -j MASQUERADE
source /etc/network/interfaces.d/*(2) Über die öffentliche IP eingehende Anfragen auf Port 80 und 443 werden an einen Proxy Manager (LXC) mit der internen IP 192.168.178.10 durchgereicht. Das funktioniert super.
Code:
iptables -t nat -A PREROUTING -p tcp -d 192.145.xx.xx --dport 80 -i vmbr0 -j DNAT --to-destination 192.168.178.10:80
iptables -t nat -A PREROUTING -p tcp -d 192.145.xx.xx --dport 443 -i vmbr0 -j DNAT --to-destination 192.168.178.10:443(3) Ich habe tailscale auf dem Host installiert, um backups über das tailscale netzwerk an einen entfernten PBS durchzuführen.
(4) Die Firewall auf Rechenzentrumsebene ist aktiviert und lässt nur https,http, ssh durch. Die Webgui steuere ich intern über das tailscale-Netzwerk an.
Problem:
Plötzlich haben sämtliche LXC Container keinen Internetzugriff mehr. Der Host dagegen schon.
Jemand Ideen, woran es liegen könnte?
Last edited: