- 主题:iptables -nvL查看到的forward包为0是为什么?
双网卡主机做路由是一个非常常见的使用场景,但是我从来没有用过你这两条iptables。。
【 在 loulinzheng 的大作中提到: 】
: /proc/sys/net/ipv4/ip_forward已经是1了
: -A FORWARD -i eth0 -o eth1 -j ACCEPT
: -A FORWARD -i eth1 -o eth0 -j ACCEPT
: ...................
--
FROM 210.254.36.*
我现在脑子不太灵光,没有仔细看你的云上机器连接方式。
简单来说iptables那里无非就是NAT的话就masquee,如果是静态路由的话
就SNAT或者DNAT,不需要再去设置forward
【 在 loulinzheng 的大作中提到: 】
: 那是只要 ip_forward改成1就可以了吗 ?
~~~~~~~~当然这个还是要做的
--
修改:hyoga FROM 210.254.36.*
FROM 210.254.36.*
tmd,讨论个技术问题都会被审查。。
你OpenVPN的虚拟地址应该是私网地址,因此你做路由的那台机器上需要做SNAT,
将原地址的私网地址转换成它本身的公网地址,不然目标网络收到的是原地址(私网地址)
包就回不来了。
【 在 loulinzheng 的大作中提到: 】
: 对iptables不是特别懂, 静态路由的话,类似三层交换机,应该根本用不到nat的吧
--
修改:hyoga FROM 210.254.36.*
FROM 210.254.36.*
我直觉觉得你这样不太对,不过上面的大神说的对,你把所有条件和需求详细列出来
可能比较好。。。
【 在 loulinzheng 的大作中提到: 】
: 假设vpc0的网段地址是a,里面的一个ecs(m)作为服务端,virtualip是v1,privateip是p1
: vpc1的网段地址是b,里面的一个ecs(n)作为客户端,virtualip是v2,privateip是p2
: sant是这样设置吗?
: ...................
--
FROM 106.184.119.*