port 3784 routing problem [message #24750] |
Sun, 09 December 2007 14:20 |
Kutschka
Messages: 24 Registered: February 2007
|
Junior Member |
|
|
Hallo,
habe auf ein VE (mit lokalem IP:192.168.1.8) Ventrilo installiert.. Dafür wird port 3754 (UDP und TCP) benutzt..
Funktioniert leider nicht..
Habe folgendes gemacht:
Beim erzeugen VE
vzctl set 1005 --iptables iptable_nat --save;
emacs /etc/init.d/vz
Folgendes eingefügt:
iptables -t nat -P PREROUTING ACCEPT
//- How to provide access for VE to Internet
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to MY_PUBLIC_IP
//- How to provide access from Internet to a VE
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 192.168.1.8 --dport
3784 -i eth0 -j DNAT --to-destination MY_PUBLIC_IP:3784
iptables -t nat -A PREROUTING -p udp -d 192.168.1.8 --dport
3784 -i eth0 -j DNAT --to-destination MY_PUBLIC_IP:3784
iptables -t nat -A PREROUTING -p TCP --dport 3784
-j DNAT --to-destination 192.168.1.8:3784
- In dem VE
/sbin/iptables -t nat -A POSTROUTING -s ! 192.168.1.8
-o venet0 -j SNAT --to-source 192.168.1.8
Kann mir bitte vielleicht jemand helfen und sagen was ich falsch mache oder was da fehlt?
Vielen Dank im Voraus,
Kutschka
|
|
|
IPTables NAT (war Re: port 3784 routing problem) [message #24807 is a reply to message #24750] |
Mon, 10 December 2007 21:08 |
|
curx
Messages: 739 Registered: February 2006 Location: Nürnberg, Germany
|
Senior Member |
|
|
Hi,
erstmal, diese iptables Einstellung haben nix im init.d script von OpenVZ verloren,
entferne diese wieder, da beim nächsten Update sind diese Einträge verloren,
hierzu gibt es bessere Möglichkeiten beim Starten der VE solche Einstellungen seperat zu setzen
(-> OpenVZ User Guide http://download.openvz.org/doc/OpenVZ-Users-Guide.pdf, Seite 88ff Stichwort OpenVZ Action Scripts )
Für die IPtables Regeln, schon mal einen Blick ins Wiki geworfen, dort stehen solche Lösungen schon parat
(-> http://wiki.openvz.org/Using_NAT_for_VE_with_private_IPs#How _to_provide_access_from_Internet_to_a_VE)
[Updated on: Mon, 10 December 2007 21:09] Report message to a moderator
|
|
|