Grüß euch,
schön langsam bin ich mit meinem Latein am Ende ich komme echt nicht mehr weiter.
Ich versuche seit drei Tagen ein internes Netz hinzubekommen aber ich glaub jetzt habe ich meinen Server komplett geschrottet.
Jetzt funktioniert die Namensauflösung nicht mal mehr mit einer externen IP und eingetragenem DNS !
Ich wollte eigentlich das die LXC Container eine interne IP haben und ohne Probleme nach außen kommunizieren können, wenn ich von außen Ports auf eine IP weiterleiten möchte dann muss ich das über Forwarding Regeln, das war mir klar aber irgendwie scheint gar nichts zu klappen bei meiner Installation .-(
auto lo
iface lo inet loopback
auto enp0s31f6
iface enp0s31f6 inet static
address 57.xx.xx.16.135
gateway 57.xx.20.110
pointopoint 46.xx.xx.20.110
auto vmbr0
iface vmbr0 inet static
address 57.xx.xx.16.135
bridge-ports none
bridge-stp off
bridge-fd 0
bridge_maxwait 0
up ip route add 57.xx.xx.132/32 dev vmbr0
up ip route add 57.xx.xx.133/32 dev vmbr0
up ip route add 57.xx.xx.134/32 dev vmbr0
up ip route add 57.xx.xx.135/32 dev vmbr0
up ip route add 57.xx.xx.136/32 dev vmbr0
iface vmbr1 inet static
address 10.xx.xx.254/24
bridge-ports none
bridge-stp off
bridge-fd 0
auto vmbr2
iface vmbr2 inet manual
bridge-ports none
bridge-stp off
bridge-fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '10.xx.xx.xx.xx/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.xx.xx.xx/24' -o vmbr0 -j MASQUERADE
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 5543 -j DNAT --to 10.xx.xx.33:5543
post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 5543 -j DNAT --to 10.xx.xx.33:5543
post-up iptables -t raw -I PREROUTING -i fwbr+ -j CT --zone 1
post-down iptables -t raw -D PREROUTING -i fwbr+ -j CT --zone 1
Vielleicht könnt ihr mir hier ja weiterhelfen, vielen DANK!
p.s. Hab mir extra ne subscrition gekauft weil ich dachte das würde etwas bringen aber ne nichtmal ein Update pfff
schön langsam bin ich mit meinem Latein am Ende ich komme echt nicht mehr weiter.
Ich versuche seit drei Tagen ein internes Netz hinzubekommen aber ich glaub jetzt habe ich meinen Server komplett geschrottet.
Jetzt funktioniert die Namensauflösung nicht mal mehr mit einer externen IP und eingetragenem DNS !
Ich wollte eigentlich das die LXC Container eine interne IP haben und ohne Probleme nach außen kommunizieren können, wenn ich von außen Ports auf eine IP weiterleiten möchte dann muss ich das über Forwarding Regeln, das war mir klar aber irgendwie scheint gar nichts zu klappen bei meiner Installation .-(
auto lo
iface lo inet loopback
auto enp0s31f6
iface enp0s31f6 inet static
address 57.xx.xx.16.135
gateway 57.xx.20.110
pointopoint 46.xx.xx.20.110
auto vmbr0
iface vmbr0 inet static
address 57.xx.xx.16.135
bridge-ports none
bridge-stp off
bridge-fd 0
bridge_maxwait 0
up ip route add 57.xx.xx.132/32 dev vmbr0
up ip route add 57.xx.xx.133/32 dev vmbr0
up ip route add 57.xx.xx.134/32 dev vmbr0
up ip route add 57.xx.xx.135/32 dev vmbr0
up ip route add 57.xx.xx.136/32 dev vmbr0
iface vmbr1 inet static
address 10.xx.xx.254/24
bridge-ports none
bridge-stp off
bridge-fd 0
auto vmbr2
iface vmbr2 inet manual
bridge-ports none
bridge-stp off
bridge-fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '10.xx.xx.xx.xx/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.xx.xx.xx/24' -o vmbr0 -j MASQUERADE
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 5543 -j DNAT --to 10.xx.xx.33:5543
post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 5543 -j DNAT --to 10.xx.xx.33:5543
post-up iptables -t raw -I PREROUTING -i fwbr+ -j CT --zone 1
post-down iptables -t raw -D PREROUTING -i fwbr+ -j CT --zone 1
Vielleicht könnt ihr mir hier ja weiterhelfen, vielen DANK!
p.s. Hab mir extra ne subscrition gekauft weil ich dachte das würde etwas bringen aber ne nichtmal ein Update pfff
und dann in den DNS-Einstellungen einfach den host über die LAN-IP eintragen