Für meine VM nutze ich Proxmox VE (Debian). Um meine KVM Rechner von extern zu erreichen wird NAT mit Portweiterleitung genutzt.
Leider kann keine VM eine Verbindung zur externen IPv4 des Hosts herstellen.
Allerdings sind alle VMs mit dem Internet verbindbar und von extern erreichbar.
Eine Verbindung zwischen 2 VM kann aktuell nur über internes lokales IPv4 hergestellt werden.
Wie kann ich den Fehler beheben?
Antwort1
Diese Situation ist als Routing-Dreieck bekannt. Sie kann durch Hinzufügen der zusätzlichen Regel SNAToder gelöst werden MASQUERADE. Es wurdesehr ausführlich beschriebenim iptables-Tutorial.
Die universelle Regel:
iptables -t nat -A POSTROUTING \
--src <vm-net> --dst <vm-net> \
-m conntrack --ctstate DNAT --ctorigdst <ext-ip> \
-j MASQUERADE