假设vpc0的网段地址是a,里面的一个ecs(m)作为服务端,virtualip是v1,privateip是p1
vpc1的网段地址是b,里面的一个ecs(n)作为客户端,virtualip是v2,privateip是p2
sant是这样设置吗?
在m上设置
iptables -A POSTROUTING -s a -d b -j SNAT --to-source v1
在n上设置
iptables -A POSTROUTING -s b -d a -j SNAT --to-source v2
【 在 hyoga 的大作中提到: 】
: tmd,讨论个技术问题都会被审查。。
: 你OpenVPN的虚拟地址应该是私网地址,因此你做路由的那台机器上需要做SNAT,
: 将原地址的私网地址转换成它本身的公网地址,不然目标网络收到的是原地址(私网地址)
: ...................
--
FROM 220.191.249.*