<div dir="ltr"><div>Hello I have multiple external IP addresses and set up iptables so that each container is assigned one external IP on the <span style="color:rgb(51,51,51);font-family:Ubuntu,'Ubuntu Beta','Bitstream Vera Sans','DejaVu Sans',Tahoma,sans-serif;font-size:13px;line-height:19.5px">lxcbr0 NATed bridge in a 1 to 1 fashion similar to this example:</span></div><div><span style="color:rgb(51,51,51);font-family:Ubuntu,'Ubuntu Beta','Bitstream Vera Sans','DejaVu Sans',Tahoma,sans-serif;font-size:13px;line-height:19.5px"><br></span></div><div>root@SERVER:/var/log# iptables -t nat -L</div><div>Chain PREROUTING (policy ACCEPT)</div><div>target     prot opt source               destination         </div><div>DNAT       all  --  anywhere             <span style="color:rgb(51,51,51);font-family:'Helvetica Neue',sans-serif;font-size:13px;line-height:20px;white-space:nowrap">188.227.224.138</span>     to:10.0.3.2</div><div>DNAT       all  --  anywhere             <span style="color:rgb(51,51,51);font-family:'Helvetica Neue',sans-serif;font-size:13px;line-height:20px;white-space:nowrap">188.227.224.139</span>     to:10.0.3.3</div><div><br></div><div><br></div><div>Chain INPUT (policy ACCEPT)</div><div>target     prot opt source               destination         </div><div><br></div><div>Chain OUTPUT (policy ACCEPT)</div><div>target     prot opt source               destination         </div><div><br></div><div>Chain POSTROUTING (policy ACCEPT)</div><div>target     prot opt source               destination         </div><div>SNAT       all  --  10.0.3.2            !<a href="http://10.0.3.0/24">10.0.3.0/24</a>          to:<span style="color:rgb(51,51,51);font-family:'Helvetica Neue',sans-serif;font-size:13px;line-height:20px;white-space:nowrap">188.227.224.138</span></div><div>SNAT       all  --  10.0.3.3            !<a href="http://10.0.3.0/24">10.0.3.0/24</a>          to:<span style="color:rgb(51,51,51);font-family:'Helvetica Neue',sans-serif;font-size:13px;line-height:20px;white-space:nowrap">188.227.224.139</span></div><div><br></div><div><br></div><div>Now when I try to access a container from another container, I am just hitting the host, so for ssh for example, even if I try the IPs <span style="color:rgb(51,51,51);font-family:'Helvetica Neue',sans-serif;font-size:13px;line-height:20px;white-space:nowrap">188.227.224.139</span> or 10.0.3.3 from the 10.0.3.2 container I will actually connect to the physical hosts SSH daemon. Everything works fine from one connecting from/to external machines. </div><div><br></div><div>What am I doing wrong. </div></div>