LXC Networking: доступ к другому контейнеру из другого контейнера через домен хоста
Это мой первый вопрос, поэтому прошу прощения за любые ошибки, которые я делаю. Я не нашел никакого решения для моего вопроса еще здесь в serverfault.
Я установил два контейнера LXC: один ("A") с Dovecot и Postfix, другой ("B") с nginx и Roundcube. Оба подключены с помощью veth к основной сетевой плате хоста, которая имеет 1 публичный адрес IPv4.
Я могу пропинговать домен хоста из обоих контейнеров, но если я это сделаю curl [host's domain or ip adress]
он потерпит неудачу с отказом в соединении. (Я думаю, что он подключается к хосту, где на порте 80 ничего не работает)
С любого внешнего компьютера меня перенаправляют в B, потому что я устанавливаю следующее правило iptables: -A PREROUTING -i ens3 -p tcp --dport 80 -j DNAT --to 10.0.3.xxx:80
Я хочу получить доступ к контейнеру почтового сервера из круглого куба через домен хоста из-за SSL-сертификата.
1 ответ
Я нашел ответчик сам:
Вы должны добавить правило также для локального интерфейса-A PREROUTING -i lxcbr0 -p tcp --dport 80 -j DNAT --to 10.0.3.xxx:80