Mal wieder ein kleines Problem für Euch, glaube ich jedenfalls.
Ich habe auf einem rootserver xen installiert und lasse die mir zu Verfügung stehenden IP's auf die entsprechenden DomU's per iptables routen.
Das funktioniert von außen auch absolut perfekt aber die DomU's können sich auf Ihren externen IP's nicht gegenseitig erreichen.
Was mache ich in den iptables da vielleicht falsch?
Hier mal meine eingefügten Regeln die beim Reboot/start des Systems dann ausgeführt werden.
Code: Select all
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
IPTABLES="/usr/sbin/iptables"
#loesche alle Regeln
$IPTABLES -t nat --flush
# Routing fuer XenU's
# 10.0.0.1 / 10.0.1.1
# damit der VServer nach aussen kommunizieren kann:
$IPTABLES -t nat -A POSTROUTING -s 10.0.1.1/255.255.255.255 -o eth0 -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -s 10.0.0.1/255.255.255.255 -o eth0 -j MASQUERADE
$IPTABLES -t nat -A PREROUTING -p tcp -d 81.169.184.125 -m multiport --dports 1:65534 -i eth0 -j DNAT --to-destination 10.0.0.1
$IPTABLES -t nat -A PREROUTING -p tcp -d 85.214.210.234 -m multiport --dports 1:65534 -i eth0 -j DNAT --to-destination 10.0.1.1
$IPTABLES -t nat -A PREROUTING -p udp -d 81.169.184.125 -m multiport --dports 1:65534 -i eth0 -j DNAT --to-destination 10.0.0.1
$IPTABLES -t nat -A PREROUTING -p udp -d 85.214.210.234 -m multiport --dports 1:65534 -i eth0 -j DNAT --to-destination 10.0.1.1
Vielleicht könnt Ihr mir ja helfen wie ich die nun untereinander auch erreichbar machen kann.
