假设vpc0的网段地址是a，里面的一个ecs（m）作为服务端，virtualip是v1，privateip是p1
    vpc1的网段地址是b，里面的一个ecs（n）作为客户端，virtualip是v2，privateip是p2

sant是这样设置吗？
在m上设置
iptables -A POSTROUTING -s a -d b -j SNAT --to-source v1

在n上设置
iptables -A POSTROUTING -s b -d a -j SNAT --to-source v2
【 在 hyoga 的大作中提到: 】
: tmd,讨论个技术问题都会被审查。。
: 你OpenVPN的虚拟地址应该是私网地址，因此你做路由的那台机器上需要做SNAT，
: 将原地址的私网地址转换成它本身的公网地址，不然目标网络收到的是原地址（私网地址）
: ...................
--
FROM 220.191.249.*

跟官方文档唯一符合不上的，可能就是 server-side-lan gateway和client-side-lan gateway加不了对方lan的路由到server或client

但我把  server-side的其他机器到client-side-lan的路由都单独给到ov server上， 能起到同样的效果吗？

【 在 KeepHope 的大作中提到: 】
: 为啥不用官方文档做，push route、ccd配置，iroute等等
:
--
修改:loulinzheng FROM 220.191.249.*
FROM 220.191.249.*