hiện tại tôi đang triển khai một hệ thống ảo hóa và gặp sự cố khi chuyển tiếp cổng udp. Tôi đã thử nhiều hướng dẫn, nhưng chắc chắn có điều gì đó không ổn và tôi không biết tại sao kết nối luôn bị từ chối.
Tường lửa bị vô hiệu hóa trên tất cả các máy đã sử dụng.
Thiết lập của tôi là như sau:
Tôi có một máy chủ debian với kvm, lưu trữ 2 máy ảo.
VM1 192.168.122.215/24 tại enp1s0 (ubuntu 18.04)
VM2 192.168.122.104/24 tại ens2 (ubuntu 16.04)
tại VM1, triển khai docker đang chạy với: 192.168.70.129/26 tại docker-adp-1
Mục tiêu là kết nối từ VM2 đến triển khai docker với UDP tại cổng 2152 (từ 192.168.122.104 đến 192.168.70.129:2152).
Việc triển khai docker bao gồm nhiều dịch vụ siêu nhỏ đang chạy thỏa mãn (VM2 có thể giao tiếp với các dịch vụ khác nhau khi triển khai docker VM1 qua TCP).
Trên VM2 tôi sử dụng tuyến đường sau:
Sudo ip route thêm 192.168.70.128/26 qua 192.168.122.215 dev ens2
Trên VM1 tôi sử dụng các quy tắc:
Sudo sysctl net.ipv4.conf.all.forwarding=1
sudo iptables -P CHẤP NHẬN CHUYỂN ĐỔI
Từ các hướng dẫn bây giờ, tôi đã thử một số PRE-/POSTROUTING trên VM1 như thế nào (không thành công):
Sudo iptables -t nat -A PREROUTING -p udp -i enp1s0 -d 192.168.122.215 --dport 2152 -j DNAT --to-destination 192.168.70.129:2152
sudo iptables -A FORWARD -i enp1s0 -p udp -d 192.168.122.215 --dport 2152 -m state --state MỚI, THÀNH LẬP, LIÊN QUAN -j CHẤP NHẬN
sudo iptables -A FORWARD -i demo-oai -p udp -d 192.168.70.129 --dport 2152 -m state --state MỚI, THÀNH LẬP, LIÊN QUAN -j CHẤP NHẬN
Tôi hy vọng bất cứ ai có thể giúp đỡ.
Trân trọng
