У меня есть несколько LXC, размещенных на сервере Proxmox. Все они подключены к одной сети (10.0.0.0/24) и должны выходить в Интернет через хост proxmox (10.0.0.254 и WAN IP)
Это конфигурация брандмауэра proxmox:
iptables -S -t физ
-P ПРЕДВАРИТЕЛЬНАЯ МАРШРУТИЗАЦИЯ ПРИНЯТЬ
-P ВВОД ПРИНЯТЬ
-P ВЫВОД ПРИНЯТЬ
-P ОТПРАВКА ПРИНЯТЬ
-N ДОКЕР
-A РАЗМЕЩЕНИЕ -s 10.0.0.0/24 -o vmbr0 -j МАСКАРАД
iptables -S
-P ВВОД ПРИНЯТЬ
-P ВПЕРЕД ПРИНЯТЬ
-P ВЫВОД ПРИНЯТЬ
-N ДОКЕР
-N DOCKER-ИЗОЛЯЦИЯ-ЭТАП-1
-N DOCKER-ИЗОЛЯЦИЯ-СТАДИЯ-2
-N DOCKER-ПОЛЬЗОВАТЕЛЬ
У меня есть две разные сети, подключенные к хосту (10.0.0.0/24 и 20.0.0.0/24), и они могут правильно взаимодействовать, поскольку включена переадресация IP.
сеть.ipv4.ip_forward=1
Когда я отправляю пинг со станции локальной сети в Интернет, кажется, что проходит только первый, а остальные нет.
iptables -vL -t nat ns359014: сб 26 июня 11:45:18 2021
Цепочка PREROUTING (политика ACCEPT 363 пакета, 15858 байт)
pkts bytes target prot opt in out source target
Цепочка INPUT (политика ACCEPT 116 пакетов, 5978 байт)
pkts bytes target prot opt in out source target
Цепочка OUTPUT (политика ACCEPT 163 пакета, 10679 байт)
pkts bytes target prot opt in out source target
Цепочка POSTROUTING (политика ACCEPT 163 пакета, 10679 байт)
pkts bytes target prot opt in out source target
1 84 MASQUERADE all -- any vmbr0 10.0.0.0/24 везде
Сеть DOCKER (0 ссылок)
pkts bytes target prot opt in out source target
Я захватил .pcap, и кажется, что первый запрос прошел, вернулся, но брандмауэр не перенаправил его обратно в локальную сеть.
ICMP PCAP
Это работало несколько дней назад, пока я не нажал несколько обновлений и не перезагрузил брандмауэр.
Я провел последние пару дней, пробуя много вещей, и сейчас у меня заканчиваются идеи ^^
Любая помощь будет оценена по достоинству.
РЕДАКТИРОВАТЬ: кажется, что Docker был ответственен за эту проблему, чистая новая установка решила мою проблему.
