Moin,
ich habe ein kleines Problem mit meiner zweiten v4 adresse.
Adresse 1 ist in der vmbr0 eingetragen, darüber ist PVE erreichbar und einzelne Ports wie z.B. 80 und 443 leite ich auf einen LXC mit Webserver weiter.
Andere Ports nutze ich für andere VM's und LXC's
Das funktionier super.
Nun habe ich eine zweite ipv4, diese soll auf einen LXC zeigen, dafür trage ich im LXC unter Netzwerk die ipv4 ein und nutze vmbr0 als bridge.
Auch das läuft und der LXC ist über diese zweite ipv4 erreichbar z.B. über SSH.
Aber leider nicht auf den Ports 80 und 443. Also die Ports, die ich für die erste IP per iptables auf dem PVE schon an VM's und LXC's weitergeleitet habe.
Meine Weiterleitung (auch hier aus dem Forum)
scheint leider auch den Traffic der zweiten ipv4 auf dem Port 80 weite zu leiten. Das verstehe ich auch, weil der Traffic halt über die vmbr0 läuft.
Gibt es eine Möglichkeit den traffic der zweiten IP komplett seperat an den LXC zu senden?
ich habe ein kleines Problem mit meiner zweiten v4 adresse.
Adresse 1 ist in der vmbr0 eingetragen, darüber ist PVE erreichbar und einzelne Ports wie z.B. 80 und 443 leite ich auf einen LXC mit Webserver weiter.
Andere Ports nutze ich für andere VM's und LXC's
Das funktionier super.
Nun habe ich eine zweite ipv4, diese soll auf einen LXC zeigen, dafür trage ich im LXC unter Netzwerk die ipv4 ein und nutze vmbr0 als bridge.
Auch das läuft und der LXC ist über diese zweite ipv4 erreichbar z.B. über SSH.
Aber leider nicht auf den Ports 80 und 443. Also die Ports, die ich für die erste IP per iptables auf dem PVE schon an VM's und LXC's weitergeleitet habe.
Meine Weiterleitung (auch hier aus dem Forum)
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.3:80scheint leider auch den Traffic der zweiten ipv4 auf dem Port 80 weite zu leiten. Das verstehe ich auch, weil der Traffic halt über die vmbr0 läuft.
Gibt es eine Möglichkeit den traffic der zweiten IP komplett seperat an den LXC zu senden?
