Bonjour la liste
voilà plusieurs heures que je m'arrache les cheveux sur une bête redirection de port entre une machine M et un container lxc hébergé dessus.
le container est en 192.168.100.195/24 sur un bridge 192.168.100.1
la machine M a une adresse ip publique, l'idée étant de pouvoir accéder au port 5667 du container depuis l'extérieur.
Donc:
firewall-cmd --add-forward-port=port=5667:proto=tcp:toport=5667:toaddr=192.168.100.195
inutile mais "aucazou":
firewall-cmd --add-port 5667/tcp
je n'ai aucun paquet qui arrive sur le lxc. une tentative d'accès de la machine M vers le container fonctionne, mais depuis l'exterieur, j'ai un "connextion refusée".
un tcpdump sur M voit bien les paquets arriver.
un tcpdump sur lxc ne donne rien
Une idée (à part virer firewalld et repartir sur un bon vieux iptables de base) ?
Merci de vos retours,
bon weekend !
Bon,
Je viens de virer firewalld et remis un script iptables. La redirection de port fonctionne,
Il y a donc une pouille dans ma conf firewalld...., ou un bug
Je sens que je ne vais pas chercher plus loin...
Le 17/09/2016 à 18:44, Thomas Constans a écrit :
Bonjour la liste
voilà plusieurs heures que je m'arrache les cheveux sur une bête redirection de port entre une machine M et un container lxc hébergé dessus.
le container est en 192.168.100.195/24 sur un bridge 192.168.100.1
la machine M a une adresse ip publique, l'idée étant de pouvoir accéder au port 5667 du container depuis l'extérieur.
Donc:
firewall-cmd --add-forward-port=port=5667:proto=tcp:toport=5667:toaddr=192.168.100.195
inutile mais "aucazou":
firewall-cmd --add-port 5667/tcp
je n'ai aucun paquet qui arrive sur le lxc. une tentative d'accès de la machine M vers le container fonctionne, mais depuis l'exterieur, j'ai un "connextion refusée".
un tcpdump sur M voit bien les paquets arriver.
un tcpdump sur lxc ne donne rien
Une idée (à part virer firewalld et repartir sur un bon vieux iptables de base) ?
Merci de vos retours,
bon weekend !
Liste de diffusion du FRsAG http://www.frsag.org/