Проброс портов CentOS 7

0

1

ip адрес сервер 10.10.10.10 он на CentOS 7 На нем крутится контейнер lxc с адресом 192.168.122.253

С сервер 10.10.10.10 на него зайти можно, все работает. Снаружи, попасть на него по адресу 10.10.10.10:32400 не выходит. Проброс есть. Что не так?

firewall-cmd --list-all

public (default, active)
interfaces: enp4s0
sources:
services: plex ssh
ports:
masquerade: yes
forward-ports:
port=32400:proto=tcp:toport=:toaddr=192.168.122.253
icmp-blocks:
rich rules:

Ссылка

←	Xinerama, две видеокарты и три монитора

firefox quick search

→

Как попасть, по ssh? Тогда надо было указывать toport=22.

Deleted
(07.06.16 20:12:04 MSK)

Ответ на: комментарий от Deleted 07.06.16 20:12:04 MSK

Да ты просто гений.

man_of_motley ★★
(07.06.16 20:30:35 MSK)

Ссылка

Ответ на: комментарий от Deleted 07.06.16 20:12:04 MSK

Причем тут SSH? Мне нужен порт 32400, он же plex. Он открыт, если запускать сервер на физике, то я легко проваливаюсь на него, а если он запущен в LXC контейнере, на который сделан форвардинг, то нет, порт закрыт.

Zorge_R
(07.06.16 21:22:05 MSK) автор топика

Ссылка

Сеть сконфигурирована через инитскрипты или systemd-networkd? Если networkd, то в конфиге интерфейса надо IPForward в yes выставить.

sysctl net.ipv4.conf.all.forwarding поставил?

Ivan_qrt ★★★★★
(07.06.16 21:36:45 MSK)

Ответ на: комментарий от Ivan_qrt 07.06.16 21:36:45 MSK

sysctl net.ipv4.conf.all.forwarding стоит 1. через инитскрипты.

Zorge_R
(07.06.16 22:11:19 MSK) автор топика

Ответ на: комментарий от Zorge_R 07.06.16 22:11:19 MSK

Для проброса порта маскарад должен быть активен в обе стороны.

Т.е. либо интерфейсу, смотрящему в контейнер ставишь маскарад, либо создаёшь новую зону, добавляешь её source с ip назначения и делаешь зоне add-masquerade.

Проверил, без этого не работает.

Ivan_qrt ★★★★★
(07.06.16 22:45:54 MSK)

Ответ на: комментарий от Ivan_qrt 07.06.16 22:45:54 MSK

А можно поподробней? Что то не взлетело.

Наружу смотрит: enp4s0 (10.10.10.10) Во внутренню сеть: virbr0 (192.168.122.1) на хосте есть контейнер LXC, с адресом 192.168.122.253, подключенный к virbr0.

Вывел virbr0 в отдельную зону, включил маскарадинг, не взлетело. Видимо что то делаю не так.

Zorge_R
(07.06.16 23:07:00 MSK) автор топика

Ответ на: комментарий от Zorge_R 07.06.16 23:07:00 MSK

Все заработало, спасибо!

Zorge_R
(07.06.16 23:11:44 MSK) автор топика

Ссылка

Ответ на: комментарий от Zorge_R 07.06.16 23:07:00 MSK

А с хоста контейнер вообще доступен? Вроде всё правильно.

Ivan_qrt ★★★★★
(07.06.16 23:14:49 MSK)

Ответ на: комментарий от Ivan_qrt 07.06.16 23:14:49 MSK

Да, с хоста был доступен. Проблему решил следующим образом, поднял virbr1, подключил его не в режиме NAT, а в режиме routing. Контейнер прицепил к этой сети. В зоне папблик на enp4s0, там где был включен маскарадинг, просто заменил IP на новый адрес контейнера из сети virbr1 и все заработало. С NAT и virbr0 так и не завелось, хотя reverse_proxy от nginx прекрасно туда роутит домены.

Ну в принципе меня такая конфигурация устраивает даже больше.

Zorge_R
(08.06.16 00:28:53 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Xinerama, две видеокарты и три монитора

General

firefox quick search

→

Похожие темы