Hallo,
ich habe leider ein kleines Problem wo ich etwas auf dem Schlauch stehe.
Habe den Server im Sonderangebot ergattert und lasse mittels Proxmox Anwendungen als Container laufen. Habe auch eine zusätzliche IP.
Die zusätzliche IP soll ein Container exklusiv kriegen. Die restlichen Container teilen sich die Host-IP.
Folgendes ist die /etc/network/interfaces Datei des Proxmox Host Systems:
Code
auto lo
iface lo inet loopback
iface ens3 inet manual
auto vmbr0
iface vmbr0 inet static
address 185.163.X.X
netmask 255.255.252.0
gateway 185.163.X.X
bridge-ports ens3
bridge-stp off
bridge-fd 0
up echo 1 > /proc/sys/net/ipv4/conf/vmbr0/proxy_arp
up echo 1 > /proc/sys/net/ipv4/ip_forward
up ip route add 91.204.X.X/32 dev vmbr0
#NATfuerMCServer
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 25565 -j DNAT --to 192.168.0.151:25565
post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 25565 -j DNAT --to 192.168.0.151:25565
post-up iptables -t nat -A PREROUTING -i vmbr0 -p udp --dport 25565 -j DNAT --to 192.168.0.151:25565
post-down iptables -t nat -D PREROUTING -i vmbr0 -p udp --dport 25565 -j DNAT --to 192.168.0.151:25565
#NATfuerTSServer
post-up iptables -t nat -A PREROUTING -i vmbr0 -p udp --dport 9987 -j DNAT --to 192.168.0.150:9987
post-down iptables -t nat -D PREROUTING -i vmbr0 -p udp --dport 9987 -j DNAT --to 192.168.0.150:9987
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 30033 -j DNAT --to 192.168.0.150:30033
post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 30033 -j DNAT --to 192.168.0.150:30033
#internesNetzVMs
auto vmbr1
iface vmbr1 inet static
address 192.168.0.254
netmask 255.255.255.0
bridge-ports none
bridge-stp off
bridge-fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.0.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.0.0/24' -o vmbr0 -j MASQUERADE
Alles anzeigen
So die TS und MC Container sind über die Host IP erreichbar und kriegen auch die Ports durch. Kein Problem.
Aber: ich erreiche die TS und MC Container auch über die zusätzliche IP 91.204.X.X obwohl ich diese IP in einem Container direkt vergeben habe.
Wie bekomme ich das getrennt? Habt ihr Ideen?
Gruß
rootxall