Em um servidor dedicado com vários contêineres atrás de NAT, estou tentando rotear o tráfego de saída/saída de um dos contêineres por meio de uma interface virtual específica anexada à interface física principal. Ambas as interfaces possuem IPs públicos atribuídos a elas.
A cadeia ficaria assim:
Contêiner OpenVZ (10.10.10.2) > Sistema host (eth0:0; IP:1.2.3.4) > internet
ao contrário do atual
Contêiner OpenVZ (10.10.10.2) > Sistema host (eth0; IP:5.6.7.8) > internet
Eu acredito que isso pode ser feito com uma regra de pós-route do iptables
Responder1
No final das contas, uma simples regra de pós-roteamento resolveu o problema.
iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o eth0 -j SNAT --to 1.2.3.4
Eu também tive que deletar um monte de regras de pós-route MASQUERADE que estavam apenas criando uma grande bagunça.