evilmoe
Apr 01, 2013, updated at Apr 02, 2013 (UTC)
view2637
view4
0
Goto Top

OpenVZ öffentliche IP vom Host

GermansolvedQuestionLinux NetworkLinux
Guten Abend,

ich habe ein merkwürdiges Problem. Ich habe ein Debian Host wo auch eine OpenVZ Maschine darauf läuft (auch Debian).

Ein Problem was ich feststellen musste ist, ich lade mir eine Seite per wget auf dem VPS runter. Dort wird aber die IP vom Host und nicht von dem VPS angezeigt. Beide haben eine eigene öffentliche IP.

Der VPS ist von außen auch unter seiner eigenen IP erreichbar, keine Probleme. Nur aus welchem Grund wird wenn ich eine Seite öffne die IP von meinem Host angezeigt?
Jemand ne Idee?


Sven
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 204245

Url: https://administrator.de/contentid/204245

Printed on: April 19, 2024 at 13:04 o'clock

4 Comments
Latest comment
Goto Top
Member: Epixc0re
Epixc0re Apr 01, 2013 at 20:55:50 (UTC)
Goto Top
N'abend,

poste doch mal die Ausgabe von iptables-save


Stefan
Member: EvilMoe
EvilMoe Apr 02, 2013 at 04:22:50 (UTC)
Goto Top
Moin,

VPS:
root@xxxxx:~#  iptables-save
# Generated by iptables-save v1.4.8 on Tue Apr  2 06:16:51 2013
*mangle
:PREROUTING ACCEPT [807887142:234649123961]
:INPUT ACCEPT [807887105:234649075761]
:FORWARD ACCEPT [5:200]
:OUTPUT ACCEPT [1355962708:1851091433777]
:POSTROUTING ACCEPT [1355962713:1851091433977]
COMMIT
# Completed on Tue Apr  2 06:16:51 2013
# Generated by iptables-save v1.4.8 on Tue Apr  2 06:16:51 2013
*filter
:INPUT ACCEPT [244114:206987118]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [310406:493005409]
:EASYSCP_INPUT - [0:0]
:EASYSCP_OUTPUT - [0:0]
-A INPUT -j EASYSCP_INPUT
-A OUTPUT -j EASYSCP_OUTPUT
-A EASYSCP_INPUT -p tcp -m tcp --sport 587
-A EASYSCP_INPUT -p tcp -m tcp --sport 465
-A EASYSCP_INPUT -p tcp -m tcp --sport 25
-A EASYSCP_INPUT -p tcp -m tcp --dport 993
-A EASYSCP_INPUT -p tcp -m tcp --dport 995
-A EASYSCP_INPUT -p tcp -m tcp --dport 587
-A EASYSCP_INPUT -p tcp -m tcp --dport 465
-A EASYSCP_INPUT -p tcp -m tcp --dport 25
-A EASYSCP_INPUT -p tcp -m tcp --dport 143
-A EASYSCP_INPUT -p tcp -m tcp --dport 110
-A EASYSCP_INPUT -p tcp -m tcp --dport 443
-A EASYSCP_INPUT -p tcp -m tcp --dport 80
-A EASYSCP_INPUT -j RETURN
-A EASYSCP_OUTPUT -p tcp -m tcp --dport 587
-A EASYSCP_OUTPUT -p tcp -m tcp --dport 465
-A EASYSCP_OUTPUT -p tcp -m tcp --dport 25
-A EASYSCP_OUTPUT -p tcp -m tcp --sport 993
-A EASYSCP_OUTPUT -p tcp -m tcp --sport 995
-A EASYSCP_OUTPUT -p tcp -m tcp --sport 587
-A EASYSCP_OUTPUT -p tcp -m tcp --sport 465
-A EASYSCP_OUTPUT -p tcp -m tcp --sport 25
-A EASYSCP_OUTPUT -p tcp -m tcp --sport 143
-A EASYSCP_OUTPUT -p tcp -m tcp --sport 110
-A EASYSCP_OUTPUT -p tcp -m tcp --sport 443
-A EASYSCP_OUTPUT -p tcp -m tcp --sport 80
-A EASYSCP_OUTPUT -j RETURN
COMMIT
# Completed on Tue Apr  2 06:16:51 2013

Host:

root@xxxxxx:~# iptables-save
# Generated by iptables-save v1.4.8 on Tue Apr  2 06:18:14 2013
*nat
:PREROUTING ACCEPT [42668895:2347813691]
:POSTROUTING ACCEPT [44501746:2439064077]
:OUTPUT ACCEPT [9316263:572445739]
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o vmbr0 -j MASQUERADE
COMMIT
# Completed on Tue Apr  2 06:18:14 2013
# Generated by iptables-save v1.4.8 on Tue Apr  2 06:18:14 2013
*mangle
:PREROUTING ACCEPT [16825182613:13931772267031]
:INPUT ACCEPT [3770348760:3227126363336]
:FORWARD ACCEPT [13053069754:10704515176706]
:OUTPUT ACCEPT [1970346625:8593106698007]
:POSTROUTING ACCEPT [15023416379:19297621874713]
COMMIT
# Completed on Tue Apr  2 06:18:14 2013
# Generated by iptables-save v1.4.8 on Tue Apr  2 06:18:14 2013
*filter
:INPUT ACCEPT [304156:65778287]
:FORWARD ACCEPT [22632677:17730761776]
:OUTPUT ACCEPT [271224:334226129]
COMMIT
# Completed on Tue Apr  2 06:18:14 2013


Ich erinnere mich wieder das ich mal etwas an daran geändert habe. Dabei ging es um einen VPN Server der auf dem host laufen sollte.
Ich vermute mal der Fehler liegt an: 
-A POSTROUTING -o eth0 -j MASQUERADE etc.
Member: Epixc0re
Solution Epixc0re Apr 02, 2013, updated at Feb 08, 2015 at 16:20:07 (UTC)
Goto Top
Zitat von @EvilMoe:
Ich vermute mal der Fehler liegt an: 
-A POSTROUTING -o eth0 -j MASQUERADE etc.


Korrekt, das ist der Fehler - damit Nattest du alles was deinen Host verlässt, also auch den Traffic des Containers.
Es sei denn, dein Öffentliches Interface ist eth1, eth2 oder so, dann musst du die entsprechende Regel löschen.


Stefan
heart1
Member: EvilMoe
EvilMoe Apr 02, 2013 at 14:33:03 (UTC)
Goto Top
Hat mein Problem gelöst.


Vielen Dank!
Sven
GermansolvedQuestionLinux NetworkLinux
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment