云上服务器确实不是这么连接的， 云上是采用了openv*p*n的tun0网卡，来进行的。一个vpc的ecs作一个openv*p*n服务器，另一个vpc的一个ecs作openv*p*n客户端。  分别用这2个ecs来iptables forward来连接两个vpc

其中一个的forward计数器为0 ，另一个计数器是正常的

【 在 JulyClyde 的大作中提到: 】
: 你这三台机器
: 应该是中间那台双网卡，分别连接到另外两台，在这台双网卡的机器上设置ip_forward=1
: 你的云上服务器恐怕不是这么连接的吧
--
修改:loulinzheng FROM 220.191.249.*
FROM 220.191.249.*

masquerade 设了吗？

【 在 loulinzheng 的大作中提到: 】
: /proc/sys/net/ipv4/ip_forward已经是1了
: -A FORWARD -i eth0 -o eth1 -j ACCEPT
: -A FORWARD -i eth1 -o eth0 -j ACCEPT
: ...................
--
FROM 120.229.207.*

设置了，都是iptables -t nat -A POSTROUTING -s openv*p*n网段地址 -o eth0 -j MASQUERADE
【 在 iwannabe 的大作中提到: 】
: masquerade 设了吗？
:
--
FROM 220.191.249.*

双网卡主机做路由是一个非常常见的使用场景，但是我从来没有用过你这两条iptables。。
【 在 loulinzheng 的大作中提到: 】
: /proc/sys/net/ipv4/ip_forward已经是1了
: -A FORWARD -i eth0 -o eth1 -j ACCEPT
: -A FORWARD -i eth1 -o eth0 -j ACCEPT
: ...................
--
FROM 210.254.36.*

我现在脑子不太灵光，没有仔细看你的云上机器连接方式。
简单来说iptables那里无非就是NAT的话就masquee，如果是静态路由的话
就SNAT或者DNAT，不需要再去设置forward
【 在 loulinzheng 的大作中提到: 】
: 那是只要 ip_forward改成1就可以了吗 ？
           ～～～～～～～～当然这个还是要做的
--
修改:hyoga FROM 210.254.36.*
FROM 210.254.36.*