направьте выходной трафик от определенного NAT'ed VM через IP псевдоним
В выделенном сервере с несколькими контейнерами позади NAT я пытаюсь направить вывод / исходящий трафик от одного из контейнеров через определенный виртуальный интерфейс, подключенный к основному физическому интерфейсу. Обоим интерфейсам присвоили общедоступного дюйм/с им.
Цепочка посмотрела бы следующим образом:
Контейнер OpenVZ (10.10.10.2)> Хост-система (eth0:0; IP:1.2.3.4)> Интернет
в противоположность току
Контейнер OpenVZ (10.10.10.2)> Хост-система (eth0; IP:5.6.7.8)> Интернет
Я полагаю, что это может быть сделано с iptables постправилом маршрутизации
Как оказалось, простое правило пост-маршрутизации выполнило свою задачу.
iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o eth0 -j SNAT --to 1.2.3.4
Мне также пришлось удалить кучу правил пост-маршрутизации MASQUERADE, которые просто создавали большой беспорядок.
.