в настоящее время я развертываю виртуализированную систему и имею проблему с переадресацией порта udp. Я перепробовал множество руководств, но что-то должно быть не так, и я не знаю, почему в соединении все время отказывают.
Брандмауэр отключен на всех используемых машинах.
Моя установка следующая:
У меня есть сервер Debian с kvm, на котором размещены 2 виртуальные машины.
ВМ1 192.168.122.215/24 в enp1s0 (ubuntu 18.04)
ВМ2 192.168.122.104/24 в ens2 (убунту 16.04)
на VM1 выполняется развертывание докера с: 192.168.70.129/26 на docker-adp-1
Цель состоит в том, чтобы подключиться из VM2 к развертыванию Docker с помощью UDP через порт 2152 (от 192.168.122.104 до 192.168.70.129:2152).
Развертывание докера состоит из множества микросервисов, которые работают удовлетворительно (VM2 может взаимодействовать с различными службами при развертывании докера VM1 через TCP).
На VM2 я использую следующий маршрут:
sudo ip route добавить 192.168.70.128/26 через 192.168.122.215 dev ens2
На ВМ1 использую правила:
sudo sysctl net.ipv4.conf.all.forwarding=1
sudo iptables -P ПЕРЕДАТЬ ПРИНЯТЬ
Из учебников теперь я пробовал несколько PRE-/POSTROUTING на VM1, например (без успеха):
sudo iptables -t nat -A PREROUTING -p udp -i enp1s0 -d 192.168.122.215 --dport 2152 -j DNAT --назначение 192.168.70.129:2152
sudo iptables -A FORWARD -i enp1s0 -p udp -d 192.168.122.215 --dport 2152 -m состояние --состояние НОВОЕ,УСТАНОВЛЕННОЕ,СВЯЗАННОЕ -j ПРИНЯТЬ
sudo iptables -A FORWARD -i demo-oai -p udp -d 192.168.70.129 --dport 2152 -m состояние --state НОВОЕ,УСТАНОВЛЕННОЕ,СВЯЗАННОЕ -j ПРИНЯТЬ
Я надеюсь, что кто-нибудь может помочь.
С наилучшими пожеланиями
