Iptables

Openswan 伺服器未將流量路由到 LAN 實例

  • April 14, 2017

我創建了一個與 AWS VPN 連接的 openswan 實例,並且隧道已啟動。我可以從 Openswan 伺服器 ping VPC 中的 EC2 實例,EC2 實例也可以 ping Openswan 私有介面。

但是 Openswan 伺服器後面的伺服器無法訪問 EC2 實例,EC2 實例也無法訪問 Openswan 後面的伺服器,儘管當我從 EC2 實例 ping 到 Openswan 後面的任何實例時,流量到達 Openswan 但 Openswan 無法將其路由到任何伺服器。

安全組和 Iptables 沒有阻止任何東西。

遵循 iptable 規則使其工作。

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

引用自:https://serverfault.com/questions/844419

相關問答

Linux

我可以將 VPN 流量轉發到另一個 VPN 客戶端嗎?

  • October 18, 2020
檢視問答
Iptables

VPN 路由到本地網路中公共 IP 的 NAT 規則

  • February 21, 2019
檢視問答
Iptables

通過 VPN 僅路由來自特定介面的數據包

  • March 26, 2018
檢視問答
Networking

將埠重定向到 openvpnas 客戶端

  • April 27, 2017
檢視問答
Vpn

OpenVPN - 客戶端流量不完全通過 VPN 路由

  • October 17, 2013
檢視問答
Networking

如何在多IP綁定伺服器上使傳入和傳出IP相同

  • June 16, 2013
檢視問答