Hallo zusammen,
ich stehe momentan etwas auf dem Schlauch, eventuell hat mir jemand eine Lösung.
Habe einen dedizierten Server mit Proxmox bei Hetzner am laufen und einem /29 Netz mit der "routed" Konfiguration, siehe unten.
Wie gehe ich nun am besten vor, wenn ich DNAT mit einer IP aus dem /29 Netzt nutzen möchte?
Der Hintergrund sieht so aus, dass ich nen Container am laufen habe, der momentan noch eine IP aus dem /29 Netzt nutzt, da gibt es aber Schwierigkeiten mit dem Service der darauf läuft, somit soll dieser eine Interne IP bekommen (vmbr1) und ich möchte gewisse Ports dann weiterleiten.
Kann ich eine IP aus dem /29 Netzt eventuell als extra Bridge auf dem Host laufen lassen und dann mit iptables mein Vorhaben realisieren?
Muss ich eventuell doch etwas umbauen und eine "Router VM" nutzen?
Ich bin etwas zögerlich was das ausprobieren angeht, da ich mir zumindest heute bzw. unter der Woche keine Downtime erlauben kann.
Wie man so sagt, sehe ich, glaube ich, den Wald vor lauter Bäumen nicht...
Schonmal ein Dankeschön für eventuelle Rückmeldungen
auto lo
iface lo inet loopback
auto eno1
iface eno1 inet static
address x.x.x.x4/27
gateway x.x.x.x1
pointopoint x.x.x.x1
up route add -net x.x.x.x0 netmask 255.255.255.224 gw x.x.x.x1 dev eno1
auto vmbr0
iface vmbr0 inet static
address x.x.x.x4/32
bridge-ports none
bridge-stp off
bridge-fd 0
bridge_maxwait 0
up ip route add x.x.x.x2/32 dev vmbr0
up ip route add x.x.x.x3/32 dev vmbr0
up ip route add x.x.x.x4/32 dev vmbr0
up ip route add x.x.x.x5/32 dev vmbr0
up ip route add x.x.x.x6/32 dev vmbr0
up ip route add x.x.x.x7/32 dev vmbr0
up ip route add x.x.x.x8/32 dev vmbr0
auto vmbr1
iface vmbr1 inet static
address 10.10.10.1/24
bridge-ports none
bridge-stp off
bridge-fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o eno1 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o eno1 -j MASQUERADE
ich stehe momentan etwas auf dem Schlauch, eventuell hat mir jemand eine Lösung.
Habe einen dedizierten Server mit Proxmox bei Hetzner am laufen und einem /29 Netz mit der "routed" Konfiguration, siehe unten.
Wie gehe ich nun am besten vor, wenn ich DNAT mit einer IP aus dem /29 Netzt nutzen möchte?
Der Hintergrund sieht so aus, dass ich nen Container am laufen habe, der momentan noch eine IP aus dem /29 Netzt nutzt, da gibt es aber Schwierigkeiten mit dem Service der darauf läuft, somit soll dieser eine Interne IP bekommen (vmbr1) und ich möchte gewisse Ports dann weiterleiten.
Kann ich eine IP aus dem /29 Netzt eventuell als extra Bridge auf dem Host laufen lassen und dann mit iptables mein Vorhaben realisieren?
Muss ich eventuell doch etwas umbauen und eine "Router VM" nutzen?
Ich bin etwas zögerlich was das ausprobieren angeht, da ich mir zumindest heute bzw. unter der Woche keine Downtime erlauben kann.
Wie man so sagt, sehe ich, glaube ich, den Wald vor lauter Bäumen nicht...
Schonmal ein Dankeschön für eventuelle Rückmeldungen
auto lo
iface lo inet loopback
auto eno1
iface eno1 inet static
address x.x.x.x4/27
gateway x.x.x.x1
pointopoint x.x.x.x1
up route add -net x.x.x.x0 netmask 255.255.255.224 gw x.x.x.x1 dev eno1
auto vmbr0
iface vmbr0 inet static
address x.x.x.x4/32
bridge-ports none
bridge-stp off
bridge-fd 0
bridge_maxwait 0
up ip route add x.x.x.x2/32 dev vmbr0
up ip route add x.x.x.x3/32 dev vmbr0
up ip route add x.x.x.x4/32 dev vmbr0
up ip route add x.x.x.x5/32 dev vmbr0
up ip route add x.x.x.x6/32 dev vmbr0
up ip route add x.x.x.x7/32 dev vmbr0
up ip route add x.x.x.x8/32 dev vmbr0
auto vmbr1
iface vmbr1 inet static
address 10.10.10.1/24
bridge-ports none
bridge-stp off
bridge-fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o eno1 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o eno1 -j MASQUERADE