Привет, я попытался создать сервер, на котором каждое программное обеспечение, работающее на нем, находится в виртуальной машине.
Я попытался использовать ufw для маршрутизации запросов, и это сработало ... локально.
когда я попытался подключиться к одной из моих виртуальных машин с помощью vpn, я увидел это в tcpdump (запускал вне виртуальной машины
дамп, где мы видим запрос, но ICMP для ответа не работает
Без vpn и проверки внешнего IP-адреса моего маршрутизатора я получаю это успешный обмен между сервером и роутером):
мои маршруты определены в /etc/ufw/before.rules как таковые
*натуральный
: ПРЕДВАРИТЕЛЬНОЕ ПРИНЯТИЕ [0:0]
-A PREROUTING -p tcp --dport 25565 -j DNAT --to-destination 192.168.122.232:25565
-A PREROUTING -p tcp --dport 25522 -j DNAT --назначение 192.168.122.232:22
СОВЕРШИТЬ
я сделал свой тест с портом 25565.
и на моем сервере работает сервер Fedora.
моя виртуальная машина может подключиться к Интернету, поэтому она должна отправить ответ обратно, но icmp не работает на моем хост-сервере.
Самое странное во всем этом то, что когда я запускаю nc $SERVERIP 25565, я получаю отказ в подключении, даже если порт открыт на моем маршрутизаторе.
извините за мой приблизительный английский, я не носитель языка.
