Это мой первый вопрос, поэтому извиняюсь за ошибки, которые я делаю. Я еще не нашел решения для своего вопроса здесь, в serverfault.
Я устанавливаю два контейнера LXC: один («A») с Dovecot и Postfix, другой («B») с nginx и Roundcube. Оба подключены с помощью veth к основному сетевому адаптеру хоста, который имеет 1 общедоступный IPv4-адрес.
Я могу пинговать домен хоста из обоих контейнеров, но если я это сделаю curl [host's domain or ip adress] он завершится неудачно, если в соединении будет отказано. (Я думаю, что он подключается к хосту, где ничего не работает на порту 80)
С любого внешнего компьютера меня перенаправляют на B, потому что я устанавливаю следующее правило iptables: -A PREROUTING -i ens3 -p tcp --dport 80 -j DNAT --to 10.0.3.xxx:80
Я хочу получить доступ к контейнеру почтового сервера из контейнера roundcube через домен хоста из-за сертификата SSL.
Я сам нашел ответ:
Вам необходимо добавить правило также для локального интерфейса -A PREROUTING -i lxcbr0 -p tcp --dport 80 -j DNAT --to 10.0.3.xxx:80