OVH Community, your new community space.

Proxmox con NAT


rafael78
08/05/2013, 10:47
Bueno dejo esto por si a alguien le puede ayudar , aun estoy verde pero pongo lo que he conseguido y espero que a otros les pueda servir y evitar horas de quebraderos de cabeza

En proxmox podemos utilizar por un lado lo que son los contenedores o máquinas virtuales , si posees un servidor de baja gama o pocas prestaciones no puedes virtualizar por lo que lo mejor es crear contenedores

Un contenedor es como su nombre indica una carpeta donde se baja una imagen de un sistema operativo , en este caso una plantilla , hay cientos de ellas para los sistemas operativos , lo ideal es utilizar una de un sistema operativo limpio , yo uso Centos 6.3

Entonces una vez en proxmox arriba vamos y le damos a crear contendor , pone Crear CT en la parte superior o esquina superior derecha

Antes evidentemente lo instalamos el proxmox desde el manager sin mayores problemas como una distribución que nos da OVH preparada

Una vez dentro de proxmox sin tocar a nada más ni romperse el coco vamos directamente a lo que es crear contenedor y es el paso de redes el más importante , ahi tenemos que determinar una ip privada , la cual es en realidad una ip interna y le vamos a dar acceso a internet asi a nuestro contenedor , para ello la definimos , entonces utilizaremos el rango de esta ip que sería de : 10.0.0.1 , para ello la ponemos en donde dice venet , con esto ya creado simplemente pasamos del resto pero no le damos a crear aun , el paso intermedio será este :

iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o vmbr0 -j SNAT --to 5.39.xx.xxx
El 5.9 xxx pon la ip de tu server para que funcione

Ahora le das a crear el contenedor

Evidentemente necesitamos operar sobre el contenedor una vez creado , por SSH metemos el siguiente comando

iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 1022 -j DNAT --to 10.0.0.1:22
Recordad que la ip interna o privada de nuestro contenedor era 10.0.0.1 y el puerto que le hemos asignado es 1022 , puede ser el que os de la gana pero redirigiendo a lo que es el puerto 22 del servidor que evidentemente debe cambiarse por otro por seguridad , ya eso al gusto de cada uno

Con esto ya se puede acceder de forma sencilla al puñetero contenedor y a rular pista

Ahora seguiré chapuzando a ver que más se me ocurre y pasa , pero bueno quería dejarlo por si a alguien que comienza le sirve , también la guia de OVH que parte saque mucha información de ahí : http://guias.ovh.es/pdf/es/ManualUti...2012.12:37.pdf

Un saludo