Ich hoffe mir kann jemand auf die Sprünge helfen, ich komm bei meinem Problem einfach nicht weiter.
Ich habe einen VPS Ostern M mit Proxmox am laufen und diesem zwei zusätzliche IP Adressen zugewiesen.
Mein ideales Ziel wäre, dass ich drei Container habe, die alle auf einer einzelnen internen Bridge (vmbr1) hängen und je nach IP Adresse (Haupt, Zus1 und Zus2) denselben Port zugewiesen bekommen.
Veranschaulicht sieht das so aus:
Haupt IP Adresse a.a.a.a Port 1337 wird auf die interne Adresse 192.168.8.101:1337 weitergeleitet.
Zus1 Adresse y.y.y.y Port 1337 auf 192.168.8.102:1337
Zus2 Adresse z.z.z.z Port 1337 auf 192.168.8.103:1337
Was ich bis jetzt probiert habe und was funktioniert.
Das interne Netz 192.168.8.0/24 steht bereits und funktioniert auch soweit. Falls ein Port "genatted" werden soll wird dieser jedoch von der Hauptadresse a.a.a.a weitergereicht.
Ich habe auch probiert die zusätzlichen IP Adressen direkt den zwei Containern .102 und .103 zuzuweisen (nicht die optimalste Lösung, ich könnte damit aber leben), das hat auch funktioniert (Container läuft -> Ping erreicht das Ziel, Container läuft nicht -> Keine Ping Antwort). Nur sobald ich versuche eine Verbindung über den Port 1337 aufzubauen lande ich jedoch immer auf dem Container der den Port von der Hauptadresse weitergereicht bekommt (192.168.8.101).
Ich habe auch versucht eine eigene Bridge + zusätzliche interne Bridge für jede Zusatzip zu erstellen, das hat jedoch auch nicht geklappt (und auch das wäre auch nicht die optimale Lösung).
Ich habe etliche Beiträge auf diesem und anderen Foren durchsucht, jedoch stecke ich noch immer fest. Was ich jedoch in einem Beitrag hier gefunden habe war ein Ansatz mit SNAT, jedoch hat das ebenfalls nicht funktioniert (oder eher ich nicht ganz verstanden), ich denke jedoch, dass das in die richtige Richtung geht.
Hier meine /etc/network/interfaces:
auto lo
iface lo inet loopback
iface lo inet6 loopback
auto ens3
iface ens3 inet manual
auto vmbr0
iface vmbr0 inet static
address a.a.a.a
netmask 255.255.252.0
gateway a.a.a.1 # Gateway
bridge_ports ens3
bridge_stp off
bridge_fd 0
pointopoint a.a.a.1
up echo 1 > /proc/sys/net/ipv4/conf/ens3/proxy_arp
up echo 1 > /proc/sys/net/ipv4/ip_forward
auto vmbr1
iface vmbr1 inet static
address 192.168.8.254
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.8.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.8.0/24' -o vmbr0 -j MASQUERADE
...
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 1337 -j DNAT --to 192.168.8.101:1337
post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 1337 -j DNAT --to 192.168.8.101:1337
Ich danke bereits jedem der gewillt ist bis hier her zu lesen .
MfG Raphael