Ich habe folgendes NAT-Setup:
Während Host 1 eine VM mit der IP 10.0.0.3 und HOST 2 eine VM 10.0.0.4 hat, verfügt die NAT-Box über eine NAT-Regel, die die Ziel-IP 172.24.4.2 in 10.0.0.4 ändert:
-A PREROUTING -d 172.24.4.2/32 -j DNAT --to-destination 10.0.0.4
Wenn ich versuche, von der VM in HOST1 zur VM in HOST2 mit der Ziel-IP 172.24.4.2 zu pingen, führt das Paket aus irgendeinem Grund kein DNAT für mich aus.
Folgendes erfasse ich auf HOST2:
10:15:41.017632 IP 10.0.0.3 > 172.24.4.2: ICMP echo request, id 8705, seq 0, length 64
Es funktioniert einwandfrei, wenn ich die IP der VM in HOST2 in ein anderes Subnetz ändere.
Weiß jemand warum?