Server Admin Авторский блог системного администратора
Доброго времени суток всем!
Я нуб в Proxmox, посему просьба сразу по макушке не бить... :)
Возникла такая ситуация - есть контейнеры Debian с игроывыми серверами. Задача - нормально выпустить их наружу. Схема сети такая: провайдер - Mikrotik - LAN - гипер.
Запустил контейнер, адрес назначен, шлюз нормально. Proxmox по дефолту установлен, мост бриджем настроен, т.е. по умолчанию. Firewall Proxmox установлен в disabled, правила в веб интерфейсе установлены в Accept. Внутри локалки все работает, наружу никак. Перерыл пол-инета, везде одни копипвсты, но мог и промазать. Я понять не могу как настроить все это хозяйство. В микротике пробовал DMZ сделать и на адрес гипера и на адрес контейнера - результат ноль. да, с iptables я не дружу как-то, изначально с FurewallD начинал, к нему уже привык. Подскажите нубу в каком направлении копать.
Заранее спасибо!..
# Generated by iptables-save v1.8.7 on Mon Feb 20 02:52:02 2023
*raw
:PREROUTING ACCEPT [17068252:16261730001]
:OUTPUT ACCEPT [617044:415155179]
COMMIT
# Completed on Mon Feb 20 02:52:02 2023
# Generated by iptables-save v1.8.7 on Mon Feb 20 02:52:02 2023
*filter
:INPUT ACCEPT [570807:130588280]
:FORWARD ACCEPT [1049016:82727159]
:OUTPUT ACCEPT [192275:109591368]
COMMIT
# Completed on Mon Feb 20 02:52:02 2023
# Generated by iptables-save v1.8.7 on Mon Feb 20 02:52:02 2023
*nat
:PREROUTING ACCEPT [2702:446305]
:INPUT ACCEPT [321:19260]
:OUTPUT ACCEPT [31:2100]
:POSTROUTING ACCEPT [2361:427513]
-A POSTROUTING -s 192.168.5.0/24 -o vmbr0 -j MASQUERADE
-A POSTROUTING -s 192.168.5.0/24 -o vmbr0 -j MASQUERADE
COMMIT
# Completed on Mon Feb 20 02:52:02 2023
По ходу все пакеты разрешены, я так понимаю? Значит Mikrotik рубит где-то?
Если у вас сетевой бридж работает и из локалки вы нормально попадаете в свои контейнеры то единственный способ получить к ним доступ из интернета — это сделать проброс портов на Mikrotik из интернета в локалку на порт контейнера. Про проброс портов на микротике материалов полно, в том числе есть и у меня на сайте: https://serveradmin.ru/bazovaya-nastrojka-firewall-v-mikrotik/#Probros_portov
Если у вас сетевой бридж работает и из локалки вы нормально попадаете в свои контейнеры то единственный способ получить к ним доступ из интернета — это сделать проброс портов на Mikrotik из интернета в локалку на порт контейнера. Про проброс портов на микротике материалов полно, в том числе есть и у меня на сайте: https://serveradmin.ru/bazovaya-nastrojka-firewall-v-mikrotik/#Probros_portov
MAC там никак не затрагивается, тоько IP?
Благодарю! Буду пробовать... :) Проскочил мимо этой статьи...
Я, конечно, прошу прощения, но прикол в том, что с одинаковыми правилами настройки Микротик на физической машине все работает прекрасно, а в контейнере никак... В чем подвох?
@ormax надо смотреть сетевые настройки в контейнерах. Если там шлюз по умолчанию не Mikrotik, то проброс будет работать, только контейнер будет отвечать не туда, куда ему следует. Поэтому и ответа не будет.
