NAT zwischen Containern

[bytec]

Hallo,

die Ausgangslage ist ich habe zwei LXC. In einem wird mit VPN mir eine externe feste IP zugewiesen was auch funktioniert. Nun möchte ich auf den zweiten LXC ein Portforwarding machen z.b. Port 80. Sodass ich von der externen IP auf den zweiten Container komme.
Habt ihr eine Idee wie ich das am besten anstelle? Ich habe mich schon mit IPTABLES beschäftigt aber ich bekomme es nicht zum laufen. IP Forwarding ist in dem ersten Container aktiviert.

Gruß

Bytec

 

[Richard]

die Ausgangslage ist ich habe zwei LXC. In einem wird mit VPN mir eine externe feste IP zugewiesen was auch funktioniert. Nun möchte ich auf den zweiten LXC ein Portforwarding machen z.b. Port 80. Sodass ich von der externen IP auf den zweiten Container komme.
Habt ihr eine Idee wie ich das am besten anstelle? Ich habe mich schon mit IPTABLES beschäftigt aber ich bekomme es nicht zum laufen. IP Forwarding ist in dem ersten Container aktiviert.

Sollte problemlos möglich sein, der erste und zweite Container müssen am gelichen (virtuellen) Netz hängen. Nicht zu vergessen, dass im Routing auch die Rückwärtsrichtung (also vom zweiten Container auf den fernen Computer) passen muss.

Beispiel:

1. Container (der mit VPN, angenommen der hat IP lokal 192.168.10.1)

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.10.2
iptables -t nat -A POSTROUTING -s 192.168.10.2 -j MASQUERADE

2. Container (das Ziel, angenommen der hat IP lokal 192.168.10.2)

route add -net default gw 192.168.10.1

Falls es nicht klappt, die Pakete mittels tcpdump in den beiden Containern am lokalen Netz sowie am VPN nachverfolgen.