En un servidor dedicado con varios contenedores detrás de NAT, estoy intentando enrutar el tráfico de salida/salida desde uno de los contenedores a través de una interfaz virtual específica conectada a la interfaz física principal. Ambas interfaces tienen IP públicas asignadas.
La cadena quedaría de la siguiente manera:
Contenedor OpenVZ (10.10.10.2) > Sistema host (eth0:0; IP:1.2.3.4) > internet
a diferencia del actual
Contenedor OpenVZ (10.10.10.2) > Sistema host (eth0; IP:5.6.7.8) > internet
Creo que esto se puede hacer con una regla de posenrutamiento de iptables.
Respuesta1
Al final resultó que, una simple regla posterior al enrutamiento funcionó.
iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o eth0 -j SNAT --to 1.2.3.4
También tuve que eliminar un montón de reglas de posenrutamiento de MASQUERADE que simplemente estaban creando un gran desastre.