OpenVZ öffentliche IP vom Host

Guten Abend,

ich habe ein merkwürdiges Problem. Ich habe ein Debian Host wo auch eine OpenVZ Maschine darauf läuft (auch Debian).

Ein Problem was ich feststellen musste ist, ich lade mir eine Seite per wget auf dem VPS runter. Dort wird aber die IP vom Host und nicht von dem VPS angezeigt. Beide haben eine eigene öffentliche IP.

Der VPS ist von außen auch unter seiner eigenen IP erreichbar, keine Probleme. Nur aus welchem Grund wird wenn ich eine Seite öffne die IP von meinem Host angezeigt?
Jemand ne Idee?

Sven

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 204245

Url: https://administrator.de/contentid/204245

Ausgedruckt am: 24.11.2024 um 18:11 Uhr

4 Kommentare

Neuester Kommentar

N'abend,

poste doch mal die Ausgabe von iptables-save

Stefan

Moin,

VPS:

root@xxxxx:~#  iptables-save
# Generated by iptables-save v1.4.8 on Tue Apr  2 06:16:51 2013
*mangle
:PREROUTING ACCEPT [807887142:234649123961]
:INPUT ACCEPT [807887105:234649075761]
:FORWARD ACCEPT [5:200]
:OUTPUT ACCEPT [1355962708:1851091433777]
:POSTROUTING ACCEPT [1355962713:1851091433977]
COMMIT
# Completed on Tue Apr  2 06:16:51 2013
# Generated by iptables-save v1.4.8 on Tue Apr  2 06:16:51 2013
*filter
:INPUT ACCEPT [244114:206987118]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [310406:493005409]
:EASYSCP_INPUT - [0:0]
:EASYSCP_OUTPUT - [0:0]
-A INPUT -j EASYSCP_INPUT
-A OUTPUT -j EASYSCP_OUTPUT
-A EASYSCP_INPUT -p tcp -m tcp --sport 587
-A EASYSCP_INPUT -p tcp -m tcp --sport 465
-A EASYSCP_INPUT -p tcp -m tcp --sport 25
-A EASYSCP_INPUT -p tcp -m tcp --dport 993
-A EASYSCP_INPUT -p tcp -m tcp --dport 995
-A EASYSCP_INPUT -p tcp -m tcp --dport 587
-A EASYSCP_INPUT -p tcp -m tcp --dport 465
-A EASYSCP_INPUT -p tcp -m tcp --dport 25
-A EASYSCP_INPUT -p tcp -m tcp --dport 143
-A EASYSCP_INPUT -p tcp -m tcp --dport 110
-A EASYSCP_INPUT -p tcp -m tcp --dport 443
-A EASYSCP_INPUT -p tcp -m tcp --dport 80
-A EASYSCP_INPUT -j RETURN
-A EASYSCP_OUTPUT -p tcp -m tcp --dport 587
-A EASYSCP_OUTPUT -p tcp -m tcp --dport 465
-A EASYSCP_OUTPUT -p tcp -m tcp --dport 25
-A EASYSCP_OUTPUT -p tcp -m tcp --sport 993
-A EASYSCP_OUTPUT -p tcp -m tcp --sport 995
-A EASYSCP_OUTPUT -p tcp -m tcp --sport 587
-A EASYSCP_OUTPUT -p tcp -m tcp --sport 465
-A EASYSCP_OUTPUT -p tcp -m tcp --sport 25
-A EASYSCP_OUTPUT -p tcp -m tcp --sport 143
-A EASYSCP_OUTPUT -p tcp -m tcp --sport 110
-A EASYSCP_OUTPUT -p tcp -m tcp --sport 443
-A EASYSCP_OUTPUT -p tcp -m tcp --sport 80
-A EASYSCP_OUTPUT -j RETURN
COMMIT
# Completed on Tue Apr  2 06:16:51 2013

Host:

root@xxxxxx:~# iptables-save
# Generated by iptables-save v1.4.8 on Tue Apr  2 06:18:14 2013
*nat
:PREROUTING ACCEPT [42668895:2347813691]
:POSTROUTING ACCEPT [44501746:2439064077]
:OUTPUT ACCEPT [9316263:572445739]
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o vmbr0 -j MASQUERADE
COMMIT
# Completed on Tue Apr  2 06:18:14 2013
# Generated by iptables-save v1.4.8 on Tue Apr  2 06:18:14 2013
*mangle
:PREROUTING ACCEPT [16825182613:13931772267031]
:INPUT ACCEPT [3770348760:3227126363336]
:FORWARD ACCEPT [13053069754:10704515176706]
:OUTPUT ACCEPT [1970346625:8593106698007]
:POSTROUTING ACCEPT [15023416379:19297621874713]
COMMIT
# Completed on Tue Apr  2 06:18:14 2013
# Generated by iptables-save v1.4.8 on Tue Apr  2 06:18:14 2013
*filter
:INPUT ACCEPT [304156:65778287]
:FORWARD ACCEPT [22632677:17730761776]
:OUTPUT ACCEPT [271224:334226129]
COMMIT
# Completed on Tue Apr  2 06:18:14 2013

Ich erinnere mich wieder das ich mal etwas an daran geändert habe. Dabei ging es um einen VPN Server der auf dem host laufen sollte.
Ich vermute mal der Fehler liegt an:

-A POSTROUTING -o eth0 -j MASQUERADE etc.

Zitat von @EvilMoe:
Ich vermute mal der Fehler liegt an:

-A POSTROUTING -o eth0 -j MASQUERADE etc.

Korrekt, das ist der Fehler - damit Nattest du alles was deinen Host verlässt, also auch den Traffic des Containers.
Es sei denn, dein Öffentliches Interface ist eth1, eth2 oder so, dann musst du die entsprechende Regel löschen.

Stefan