Am unele LXC găzduite pe un server Proxmox. Toate sunt conectate la aceeași rețea (10.0.0.0/24) și ar trebui să meargă la Internet prin gazda proxmox (10.0.0.254 și WAN IP)
Aceasta este configurația firewall-ului proxmox:
iptables -S -t nat
-P PREROUTING ACCEPT
-P ACCEPT INTRARE
-P ACCEPT IEȘIRE
-P POSTOUTING ACCEPT
-N DOCKER
-A POSTROUTING -s 10.0.0.0/24 -o vmbr0 -j MASQUERADE
iptables -S
-P ACCEPT INTRARE
-P ACCEPTĂ ÎN ÎNTÂMPRE
-P ACCEPT IEȘIRE
-N DOCKER
-N DOCKER-IZOLARE-ETAPA-1
-N DOCKER-ETAPA DE IZOLARE-2
-N DOCKER-UTILIZATOR
Am două rețele diferite conectate la gazdă (10.0.0.0/24 și 20.0.0.0/24) și pot comunica corect, deoarece redirecționarea ip este activată.
net.ipv4.ip_forward=1
Când trimit un ping de la o stație LAN pe internet, doar primul pare să treacă și nu celelalte.
iptables -vL -t nat ns359014: sat 26 iunie 11:45:18 2021
PRERUUTARE în lanț (politica ACCEPTĂ 363 de pachete, 15858 de octeți)
pkts bytes target prot opt in out source destination
INTRARE în lanț (politica ACCEPTĂ 116 pachete, 5978 octeți)
pkts bytes target prot opt in out source destination
IEȘIRE în lanț (politica ACCEPTĂ 163 pachete, 10679 octeți)
pkts bytes target prot opt in out source destination
POSTROUTING în lanț (politica ACCEPTĂ 163 de pachete, 10679 de octeți)
pkts bytes target prot opt in out source destination
1 84 MASQUERADE toate -- orice vmbr0 10.0.0.0/24 oriunde
Lanț DOCKER (0 referințe)
pkts bytes target prot opt in out source destination
Am capturat un .pcap și se pare că prima solicitare a trecut, a revenit, dar firewal-ul nu a retransmis-o înapoi în LAN.
ICMP PCAP
Acesta a funcționat acum câteva zile până când am introdus câteva actualizări și am repornit firewall-ul.
Am petrecut ultimele două zile încercând o mulțime de lucruri și am rămas fără idei chiar acum ^^
Orice ajutor ar fi apreciat.
EDIT: Se pare că Docker a fost responsabil pentru această problemă, o nouă instalare curată a acesteia mi-a rezolvat problema.
