RootForum Community

Posted: **2013-03-31 09:48**

Hallo @ all

Mal wieder ein kleines Problem für Euch, glaube ich jedenfalls.

Ich habe auf einem rootserver xen installiert und lasse die mir zu Verfügung stehenden IP's auf die entsprechenden DomU's per iptables routen.

Das funktioniert von außen auch absolut perfekt aber die DomU's können sich auf Ihren externen IP's nicht gegenseitig erreichen.

Was mache ich in den iptables da vielleicht falsch?

Hier mal meine eingefügten Regeln die beim Reboot/start des Systems dann ausgeführt werden.

Code: Select all

#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward 
IPTABLES="/usr/sbin/iptables"
 
 #loesche alle Regeln
 $IPTABLES -t nat --flush
  
  # Routing fuer XenU's
  # 10.0.0.1 / 10.0.1.1
  # damit der VServer nach aussen kommunizieren kann:
 $IPTABLES -t nat -A POSTROUTING -s 10.0.1.1/255.255.255.255 -o eth0 -j MASQUERADE
 $IPTABLES -t nat -A POSTROUTING -s 10.0.0.1/255.255.255.255 -o eth0 -j MASQUERADE

$IPTABLES -t nat -A PREROUTING -p tcp -d 81.169.184.125 -m multiport --dports 1:65534 -i eth0 -j DNAT --to-destination 10.0.0.1
$IPTABLES -t nat -A PREROUTING -p tcp -d 85.214.210.234 -m multiport --dports 1:65534 -i eth0 -j DNAT --to-destination 10.0.1.1

$IPTABLES -t nat -A PREROUTING -p udp -d 81.169.184.125 -m multiport --dports 1:65534 -i eth0 -j DNAT --to-destination 10.0.0.1
$IPTABLES -t nat -A PREROUTING -p udp -d 85.214.210.234 -m multiport --dports 1:65534 -i eth0 -j DNAT --to-destination 10.0.1.1

Vielleicht könnt Ihr mir ja helfen wie ich die nun untereinander auch erreichbar machen kann.

Posted: **2013-04-11 20:13**

IIRC sollte es mit einer Netmask von 255.255.255.240 funktionieren, bin mir aber nicht sicher, welche Nebenwirkungen das hat.

RootForum Community

Xen auf rootserver DomU's können sich nicht erreichen

Xen auf rootserver DomU's können sich nicht erreichen

Re: Xen auf rootserver DomU's können sich nicht erreichen