Hier noch eine produktive Beispielconfig. 176.9.103.xxx ist die Hauptadresse auf die ein Subnet 176.9.170.xxx/29 geroutet wird.
In deinem Fall die Zusatz IP 188.68.44.xxx/32.
Bildschirmfoto zu 2019-10-29 18-52-23.pngPVE Node.
Bildschirmfoto zu 2019-10-29 18-53-20.png
Container Netzconfig
Hilfsscript:
Bash
#!/bin/bash
sysctl -w net.ipv6.conf.all.forwarding=1
sysctl -w net.ipv4.ip_forward=1
ip r a 176.9.170.xxx/29 dev vmbr0
ip -6 addr a fe80::1 dev vmbr0
ip -6 addr a fe80::1 dev vmbr1
ip -6 addr a fe80::1 dev vmbr2
iptables -t nat -A POSTROUTING -s 10.68.9.0/25 -o enp4s0 -j SNAT --to 176.9.103.xxx
#DNAT Beispiele
iptables -t nat -A PREROUTING -i enp4s0 -p udp -m udp --dport 9987 -j DNAT --to-destination 10.68.9.22
iptables -t nat -A PREROUTING -i enp4s0 -p udp -m udp --dport 9988 -j DNAT --to-destination 10.68.9.22
iptables -t nat -A PREROUTING -i enp4s0 -p tcp -m tcp --dport 10011 -j DNAT --to-destination 10.68.9.22
iptables -t nat -A PREROUTING -i enp4s0 -p tcp -m tcp --dport 30033 -j DNAT --to-destination 10.68.9.22
Alles anzeigen
Darüber hinaus sollte keine weitere Config existieren.