2 ВМ не может подключиться через внешний IPv4
Я использую Proxmox VE (Debian) для своей виртуальной машины. Для внешнего доступа к моим KVM-компьютерам используется NAT с переадресацией портов.
К сожалению, никакая виртуальная машина не может подключиться к внешнему IPv4 хоста.
Но все виртуальные машины могут подключаться к Интернету и доступны извне.
В настоящее время соединение между двумя виртуальными машинами можно установить только через внутренний локальный IPv4.
Как исправить ошибку?
Эта ситуация известна как треугольник маршрутизации. Это можно решить, добавив дополнительные SNAT или MASQUERADE правило. Это было описано очень подробно в руководстве по iptables.
Универсальное правило:
iptables -t nat -A POSTROUTING \
--src <vm-net> --dst <vm-net> \
-m conntrack --ctstate DNAT --ctorigdst <ext-ip> \
-j MASQUERADE