Правило iptables, разрешающее доступ с одной виртуальной машины (частный IP-адрес) ко второй виртуальной машине (общедоступный IP-адрес)?

Question

[kiev7777]

Привет
Кто может помочь с пониманием такого вопроса.
У меня есть две виртуальные машины с частными IP-адресами. У одного из них есть правила, разрешающие доступ по нескольким портам извне к публичному IP-адресу Proxmox.
Так что правила работают - у меня есть доступ к ВМ извне.

iptables -t nat -A PREROUTING -p tcp -d 116.XXX.XXX.99 --dport 8443 -j DNAT --to-destination 192.168.7.200:8443

Но мне нужен доступ с одной ВМ на вторую ВМ - и у меня есть, но по внутренним ip адресам, между тем мне нужно с частного ip(одна ВМ) на публичный ip(вторая ВМ).
В каких таблицах мне нужно сделать такое правило и как оно выглядит?

Comments

[hint000]

Довольно частая ошибка (по крайней мере в вопросах здесь) состоит в том, что пытаются через iptables решить задачу, которую нужно решать через настройку маршрутизации.

Answer 1

[meDveD_spb]

но по внутренним ip адресам

и почему этого может быть недостаточно?

ip адресам, между тем мне нужно с частного ip(одна ВМ) на публичный ip(вторая ВМ).

допустим.
я так понимаю проблема в том, что у второй машины нет выхода в интернет,
ибо нет никакого маршрутизатора.
еще раз возникает вопрос, зачем подключение к соседней машине через маршрут которого у вас физически нет?
если для подключения между устройствами в одной подсети, шлюз не нужен.