
Eu uso Proxmox VE (Debian) para minha VM. Para acessar meus computadores KVM externamente, o NAT é usado com encaminhamento de porta.
Infelizmente, nenhuma VM pode se conectar ao IPv4 externo do host.
Mas todas as VMs podem se conectar à Internet e ser acessadas externamente.
Atualmente, uma conexão entre 2 VMs só pode ser estabelecida por meio de IPv4 local interno.
Como posso corrigir o erro?
Responder1
Esta situação é conhecida como triângulo de roteamento. Pode ser resolvido adicionando o adicional SNAT
ou MASQUERADE
regra. Tem sidodescrito muito detalhadono tutorial do iptables.
A regra universal:
iptables -t nat -A POSTROUTING \
--src <vm-net> --dst <vm-net> \
-m conntrack --ctstate DNAT --ctorigdst <ext-ip> \
-j MASQUERADE