NAT для статических частных адресов

Question

NAT для статических частных адресов

Может кто-нибудь, пожалуйста, помогите мне со следующим сценарием: у меня есть машина, которая содержит 3 контейнера lxc, и действует как маршрутизатор для них. Контейнеры LXC имеют частные IP-адреса, установленные на интерфейсах, которые подключены к хосту. Я хочу предоставить доступ к контейнерам через Интернет и настроить хост-систему таким образом, чтобы она преобразовывала только адреса, настроенные статически на интерфейсах контейнеров lxc.

Должен ли я попытаться настроить хост так, чтобы он переводил каждый из 3 частных адресов в публичный адрес интерфейса хоста, подключенного к Интернету?

2

iptables nat lxc

Источник

biggdman 19 дек '12 в 16:42

1 ответ

Решение

Другие вопросы по тегам iptables nat lxc

TheCleaner 19 дек '12 в 17:29 2012-12-19 17:29 · Accepted Answer · 2012-12-19 17:29

Если у вас есть только один публичный адрес и вы хотите отобразить несколько внутренних ip-адресов, вам потребуется выполнить PAT (преобразование адреса порта), хотя различные OE-маршрутизаторы внутренне называют это разными вещами.

По сути, вам понадобится ваш маршрутизатор / брандмауэр (в данном случае ваш хост), чтобы иметь возможность прослушивать его общедоступный IP-адрес на определенном порте для каждого из частных адресов Интернета и затем отображать их.

Это может быть что-то вроде:

1.1.1.1:5200 - сопоставление с 192.168.1.20: независимо от порта, необходимого для обслуживания 1.1.1.1:5201 - сопоставление с 192.168.1.21: независимо от порта, необходимого для обслуживания

Более простой идеей был бы статический NAT, если бы вы имели отношение один к одному общедоступных IP-адресов к внутренним частным IP-адресам.

Однако, если вы не уверены, как это настроить, вам нужно будет связаться с кем-то, кто понимает топологию вашей сети, назначения WAN, NAT/PAT, и поработает с вами, чтобы все заработало.