Proxmox VE 3.3 - DNAT VM's to VM's

[ChoosenEye]

Hey Leute,

[FONT=Verdana, Arial, Tahoma, Calibri, Geneva, sans-serif]Ich habe einen Proxmox 3.3 VE Server mit eth0 auf manually und vmbr0 als briged_ports eingerichtet.[/FONT]

auto lo
iface lo inet loopback

iface eth0 inet manual

auto vmbr0
iface vmbr0 inet static
address 188.165.xxx.xxx
netmask 255.255.255.0
gateway 188.165.xxx.xxx
bridge_ports eth0
bridge_stp off
bridge_fd 0

auto vmbr2
iface vmbr2 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
bridge_ports none
bridge_stp off
bridge_fd 0

Die VM's haben alle als Netzwerkadapter vmbr2 was als internes netz der VM's arbeitet und der Traffic wird per Iptables auf dem Host nach vmbr0 geschoben (MASQUERADE) siehe unten:

-A POSTROUTING -s 192.168.0.0/24 -o vmbr0 -j MASQUERADE

Die VM's können alle ins Netz und können in vmbr2 untereinander kommunizieren(192.168.0.0/24).

[FONT=Verdana, Arial, Tahoma, Calibri, Geneva, sans-serif]auf dem Host route ich manche Ports dann an die einzelnen vm's per DNAT[/FONT]

-A PREROUTING -i vmbr0 -p udp -m udp --dport 9987 -j DNAT --to-destination 192.168.0.101:9987 (mein Teamspeak Port welchen ich direkt an eine VM's durchschleife)

Wenn ich nun einen VPN auf einem der VM's installiere und diesen als I-Net Gateway nutze und mit diesem versuche diesen weg(s. unten) zu gehen dann habe ich keine verbindung.

Laptop with VPN (client) --> Internet --> VPN (server) (VM on the Host) --> Internet --> Host (My 1 IP i have) --> (PREROUTE/DNAT) --> another VM on my Host

[FONT=Verdana, Arial, Tahoma, Calibri, Geneva, sans-serif]Hoffentlich kann mir einer helfen.

Habe den Post schnell von english auf deutsch übersetzt also wundert euch nicht wenn nicht alles schlüssig ist...

Ich ergänze im nachhinein bei fragen gerne.
[/FONT]