Portweiterleitung NAT

[Zlyze]

Hallo,

mein Problem liegt darin, dass ich den Port 81 von meiner VM (private IP: 192.168.0.250) nicht nach außen forwarden kann. (siehe vmbr1)
Firewall ist gerade aus.


Host interfaces config:
source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback

auto enp2s0
iface enp2s0 inet manual
up route add -net 148.251.x.x netmask 255.255.255.192 gw 148.251.x.x dev enp2s0

auto vmbr0
iface vmbr0 inet static
address 148.251.x.x/26
gateway 148.251.x.x
bridge-ports enp2s0
bridge-stp off
bridge-fd 0

auto vmbr1
iface vmbr1 inet static
address 192.168.0.254/24
bridge-ports none
bridge-stp off
bridge-fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.0.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.0.0/24' -o vmbr0 -j MASQUERADE

iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 192.168.0.250:80
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 81 -j DNAT --to 192.168.0.250:81
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 443 -j DNAT --to 192.168.0.250:443

 

[noPa$$word]

Was willst du damit erreichen?
Portforwarding, wie ich es kenne, wird am ISP Modem eingerichtet, damit man zB eine IP-Adresse samt Port hinter einem NAT erreichen kann.

 

[gmed]

Hallo,

mein Problem liegt darin, dass ich den Port 81 von meiner VM (private IP: 192.168.0.250) nicht nach außen forwarden kann. (siehe vmbr1)
Firewall ist gerade aus.


Host interfaces config:
source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback

auto enp2s0
iface enp2s0 inet manual
up route add -net 148.251.x.x netmask 255.255.255.192 gw 148.251.x.x dev enp2s0

auto vmbr0
iface vmbr0 inet static
address 148.251.x.x/26
gateway 148.251.x.x
bridge-ports enp2s0
bridge-stp off
bridge-fd 0

auto vmbr1
iface vmbr1 inet static
address 192.168.0.254/24
bridge-ports none
bridge-stp off
bridge-fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.0.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.0.0/24' -o vmbr0 -j MASQUERADE

iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 192.168.0.250:80
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 81 -j DNAT --to 192.168.0.250:81
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 443 -j DNAT --to 192.168.0.250:443

Was ist mit Port 80 und 443? Geht es da?
Die Konfiguration sieht erst mal korrekt aus.
Was sagt ip route auf dem Host?

 

[gmed]

Was willst du damit erreichen?
Portforwarding, wie ich es kenne, wird am ISP Modem eingerichtet, damit man zB eine IP-Adresse samt Port hinter einem NAT erreichen kann.

Er verwendet ein geroutetes Setup.
Dabei hat er auf der vmbr1 ("virtueller Switch") ein eigenes separates privates Netz.

Auf vmbr0 hat er sein Netz, welches Verbindung zu anderen Netzen hat.

Damit er nun von seinem Netz auf vmbr1 zu anderen Netzen kommt, hat er dort erst mal das ip-forwarding aktiviert.
Zusätzlich noch Masquerading, damit sein vmbr1-Netz über eine IP in den anderen Netzen erreichbar ist.