Есть сервер на котором крутится несколько виртуалок. Каждая имеет доступ во внешний мир, отдельный внешний IP-адрес на хост-системе и набор портов, которые пробрасываются внутрь.
Сейчас встала проблема, что изнутри (ни с хост-системы, ни из гостей) по внешнему IP-адресу нет доступа к внутренним сервисам гостей. Хотелось бы обращаться к сервисам не трогая общеупотребительный DNS.
Пытался добавить ко всему уже существующему DNAT, однако этого, похоже, недостаточно:
iptables -t nat -A PREROUTING -i интерфейс_локалки -d внешний_адрес -j DNAT --to-destination внутренний_адрес_гостя
Без DNAT получаем «Connection refused», с DNAT просто ничего.