iptables -nvL查看到的forward包为0是为什么?

水木社区手机版

主题:iptables -nvL查看到的forward包为0是为什么?
20楼|hyoga|2023-01-17 17:17:08|只看此ID
tmd,讨论个技术问题都会被审查。。
你OpenVPN的虚拟地址应该是私网地址，因此你做路由的那台机器上需要做SNAT，
将原地址的私网地址转换成它本身的公网地址，不然目标网络收到的是原地址（私网地址）
包就回不来了。
【在 loulinzheng 的大作中提到: 】
: 对iptables不是特别懂，静态路由的话，类似三层交换机，应该根本用不到nat的吧
--
修改:hyoga FROM 210.254.36.*
FROM 210.254.36.*
21楼|loulinzheng|2023-01-17 17:21:56|只看此ID
刚在虚拟机上试了一下，好像是可以不写这2条，只要打开ip_forward，就可以通了
【在 hyoga 的大作中提到: 】
: 双网卡主机做路由是一个非常常见的使用场景，但是我从来没有用过你这两条iptables。。
--
FROM 220.191.249.*
22楼|oicu|2023-01-17 22:25:29|只看此ID
我看到这种帖子，首先都不是想怎么回复提出的问题，
而是想知道到底要实现什么需求。

因为提出的本身就是经过信息筛选后的结果，
虽然能够实现需求，但可能方向都偏了。

【在 hyoga 的大作中提到: 】
: tmd,讨论个技术问题都会被审查。。
: 你OpenVPN的虚拟地址应该是私网地址，因此你做路由的那台机器上需要做SNAT，
: 将原地址的私网地址转换成它本身的公网地址，不然目标网络收到的是原地址（私网地址）
: ...................
--
FROM 117.174.26.*
23楼|KeepHope|2023-01-17 22:53:05|只看此ID
这个需求我实现过，异地两个办公室通过ov的无感互通，直接ping直接scp传数据
但问题真的没法回答，全是keywords

【在 hyoga 的大作中提到: 】
: tmd,讨论个技术问题都会被审查。。
: 你OpenVPN的虚拟地址应该是私网地址，因此你做路由的那台机器上需要做SNAT，
: 将原地址的私网地址转换成它本身的公网地址，不然目标网络收到的是原地址（私网地址）
: ...................
--
FROM 39.73.114.*
24楼|loulinzheng|2023-01-18 08:55:40|只看此ID
假设vpc0的网段地址是a，里面的一个ecs（m）作为服务端，virtualip是v1，privateip是p1
vpc1的网段地址是b，里面的一个ecs（n）作为客户端，virtualip是v2，privateip是p2

sant是这样设置吗？
在m上设置
iptables -A POSTROUTING -s a -d b -j SNAT --to-source v1

在n上设置
iptables -A POSTROUTING -s b -d a -j SNAT --to-source v2
【在 hyoga 的大作中提到: 】
: tmd,讨论个技术问题都会被审查。。
: 你OpenVPN的虚拟地址应该是私网地址，因此你做路由的那台机器上需要做SNAT，
: 将原地址的私网地址转换成它本身的公网地址，不然目标网络收到的是原地址（私网地址）
: ...................
--
FROM 220.191.249.*
25楼|hyoga|2023-01-18 09:06:49|只看此ID
我直觉觉得你这样不太对，不过上面的大神说的对，你把所有条件和需求详细列出来
可能比较好。。。

【在 loulinzheng 的大作中提到: 】
: 假设vpc0的网段地址是a，里面的一个ecs（m）作为服务端，virtualip是v1，privateip是p1
: vpc1的网段地址是b，里面的一个ecs（n）作为客户端，virtualip是v2，privateip是p2
: sant是这样设置吗？
: ...................
--
FROM 106.184.119.*
26楼|JulyClyde|2023-01-18 09:11:57|只看此ID
是的
你的FORWARD目前只起到了计数器的作用
【在 loulinzheng 的大作中提到: 】
: 标题: Re: iptables -nvL查看到的forward包为0是为什么?
: 发信站: 水木社区 (Tue Jan 17 15:47:08 2023), 站内
:
: 那是只要 ip_forward改成1就可以了吗？
:
:
: 【在 hyoga 的大作中提到: 】
: : 双网卡主机做路由是一个非常常见的使用场景，但是我从来没有用过你这两条iptables。。
:
: --
:
: ※ 来源:·水木社区 mysmth.net·[FROM: 220.191.249.*]
--
FROM 222.71.112.*
27楼|KeepHope|2023-01-18 09:14:11|只看此ID
为啥不用官方文档做，push route、ccd配置，iroute等等

【在 loulinzheng 的大作中提到: 】
: 假设vpc0的网段地址是a，里面的一个ecs（m）作为服务端，virtualip是v1，privateip是p1
: vpc1的网段地址是b，里面的一个ecs（n）作为客户端，virtualip是v2，privateip是p2
: sant是这样设置吗？
: ...................
--
FROM 39.73.114.*
28楼|loulinzheng|2023-01-18 09:32:53|只看此ID
行，这些都配过，不过看的是别人的文档，不是官方的原文。一会去看看
【在 KeepHope 的大作中提到: 】
: 为啥不用官方文档做，push route、ccd配置，iroute等等
:
--
FROM 220.191.249.*
29楼|loulinzheng|2023-01-18 10:24:34|只看此ID
跟官方文档唯一符合不上的，可能就是 server-side-lan gateway和client-side-lan gateway加不了对方lan的路由到server或client

但我把 server-side的其他机器到client-side-lan的路由都单独给到ov server上，能起到同样的效果吗？

【在 KeepHope 的大作中提到: 】
: 为啥不用官方文档做，push route、ccd配置，iroute等等
:
--
修改:loulinzheng FROM 220.191.249.*
FROM 220.191.249.*