Iptables

Openswan 伺服器未將流量路由到 LAN 實例

  • April 14, 2017

我創建了一個與 AWS VPN 連接的 openswan 實例,並且隧道已啟動。我可以從 Openswan 伺服器 ping VPC 中的 EC2 實例,EC2 實例也可以 ping Openswan 私有介面。

但是 Openswan 伺服器後面的伺服器無法訪問 EC2 實例,EC2 實例也無法訪問 Openswan 後面的伺服器,儘管當我從 EC2 實例 ping 到 Openswan 後面的任何實例時,流量到達 Openswan 但 Openswan 無法將其路由到任何伺服器。

安全組和 Iptables 沒有阻止任何東西。

遵循 iptable 規則使其工作。

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

引用自:https://serverfault.com/questions/844419