Запуск контейнеров ...
 

Запуск контейнеров и VM наружу.

12 Записи
2 Пользователи
2 Reactions
2,102 Просмотры
Записи: 8
Создатель темы
(@ormax)
Active Member
Присоединился: 3 года назад

Доброго времени суток всем!

Я нуб в Proxmox, посему просьба сразу по макушке не бить... :)

Возникла такая ситуация - есть контейнеры Debian с игроывыми серверами. Задача - нормально выпустить их наружу. Схема сети такая: провайдер - Mikrotik - LAN - гипер. 

Запустил контейнер, адрес назначен, шлюз нормально. Proxmox по дефолту установлен, мост бриджем настроен, т.е. по умолчанию. Firewall Proxmox установлен в disabled, правила в веб интерфейсе установлены в Accept. Внутри локалки все работает, наружу никак. Перерыл пол-инета, везде одни копипвсты, но мог и промазать. Я понять не могу как настроить все это хозяйство. В микротике пробовал DMZ сделать и на адрес гипера и на адрес контейнера - результат ноль. да, с iptables я не дружу как-то, изначально с FurewallD начинал, к нему уже привык. Подскажите нубу в каком направлении копать.

Заранее спасибо!.. 

Ответить
11 Ответов
Записи: 8
Создатель темы
(@ormax)
Active Member
Присоединился: 3 года назад

# Generated by iptables-save v1.8.7 on Mon Feb 20 02:52:02 2023
*raw
:PREROUTING ACCEPT [17068252:16261730001]
:OUTPUT ACCEPT [617044:415155179]
COMMIT
# Completed on Mon Feb 20 02:52:02 2023
# Generated by iptables-save v1.8.7 on Mon Feb 20 02:52:02 2023
*filter
:INPUT ACCEPT [570807:130588280]
:FORWARD ACCEPT [1049016:82727159]
:OUTPUT ACCEPT [192275:109591368]
COMMIT
# Completed on Mon Feb 20 02:52:02 2023
# Generated by iptables-save v1.8.7 on Mon Feb 20 02:52:02 2023
*nat
:PREROUTING ACCEPT [2702:446305]
:INPUT ACCEPT [321:19260]
:OUTPUT ACCEPT [31:2100]
:POSTROUTING ACCEPT [2361:427513]
-A POSTROUTING -s 192.168.5.0/24 -o vmbr0 -j MASQUERADE
-A POSTROUTING -s 192.168.5.0/24 -o vmbr0 -j MASQUERADE
COMMIT
# Completed on Mon Feb 20 02:52:02 2023

По ходу все пакеты разрешены, я так понимаю? Значит Mikrotik рубит где-то?

Ответить
Записи: 926
Admin
(@zerox)
Prominent Member
Присоединился: 11 лет назад

Если у вас сетевой бридж работает и из локалки вы нормально попадаете в свои контейнеры то единственный способ получить к ним доступ из интернета — это сделать проброс портов на Mikrotik из интернета в локалку на порт контейнера. Про проброс портов на микротике материалов полно, в том числе есть и у меня на сайте: https://serveradmin.ru/bazovaya-nastrojka-firewall-v-mikrotik/#Probros_portov

Ответить
2 Ответов
(@ormax)
Присоединился: 3 года назад

Active Member
Записи: 8

Запись от: @zerox

Если у вас сетевой бридж работает и из локалки вы нормально попадаете в свои контейнеры то единственный способ получить к ним доступ из интернета — это сделать проброс портов на Mikrotik из интернета в локалку на порт контейнера. Про проброс портов на микротике материалов полно, в том числе есть и у меня на сайте: https://serveradmin.ru/bazovaya-nastrojka-firewall-v-mikrotik/#Probros_portov

MAC там никак не затрагивается, тоько IP?

 

Ответить
Admin
(@zerox)
Присоединился: 11 лет назад

Prominent Member
Записи: 926

@ormax да, только IP.

Ответить
Записи: 8
Создатель темы
(@ormax)
Active Member
Присоединился: 3 года назад

Благодарю! Буду пробовать... :) Проскочил мимо этой статьи...

Ответить
Записи: 8
Создатель темы
(@ormax)
Active Member
Присоединился: 3 года назад

Я, конечно, прошу прощения, но прикол в том, что с одинаковыми правилами настройки Микротик на физической машине все работает прекрасно, а в контейнере никак... В чем подвох?

Ответить
1 Ответ
Admin
(@zerox)
Присоединился: 11 лет назад

Prominent Member
Записи: 926

@ormax надо смотреть сетевые настройки в контейнерах. Если там шлюз по умолчанию не Mikrotik, то проброс будет работать, только контейнер будет отвечать не туда, куда ему следует. Поэтому и ответа не будет.

Ответить
Страница 1 / 2
Используешь Telegram? Подпишись на канал автора →
This is default text for notification bar