LXC Networking: доступ к другому контейнеру из другого контейнера через домен хоста

Это мой первый вопрос, поэтому прошу прощения за любые ошибки, которые я делаю. Я не нашел никакого решения для моего вопроса еще здесь в serverfault.

Я установил два контейнера LXC: один ("A") с Dovecot и Postfix, другой ("B") с nginx и Roundcube. Оба подключены с помощью veth к основной сетевой плате хоста, которая имеет 1 публичный адрес IPv4.

Я могу пропинговать домен хоста из обоих контейнеров, но если я это сделаю curl [host's domain or ip adress] он потерпит неудачу с отказом в соединении. (Я думаю, что он подключается к хосту, где на порте 80 ничего не работает)

С любого внешнего компьютера меня перенаправляют в B, потому что я устанавливаю следующее правило iptables: -A PREROUTING -i ens3 -p tcp --dport 80 -j DNAT --to 10.0.3.xxx:80

Я хочу получить доступ к контейнеру почтового сервера из круглого куба через домен хоста из-за SSL-сертификата.

1 ответ

Решение

Я нашел ответчик сам:

Вы должны добавить правило также для локального интерфейса-A PREROUTING -i lxcbr0 -p tcp --dport 80 -j DNAT --to 10.0.3.xxx:80

Другие вопросы по тегам