我创建了一个 Openswan 实例,该实例与 AWS VPN 连接,并且隧道已启动。我可以从 Openswan 服务器 ping 通 VPC 中的 EC2 实例,EC2 实例也可以 ping Openswan 私有接口。
但是 Openswan 服务器后面的服务器无法访问 EC2 实例,EC2 实例也无法访问 Openswan 后面的服务器,尽管当我从 EC2 实例 ping 到 Openswan 后面的任何实例时,流量可以到达 Openswan,但 Openswan 无法将其路由到任何服务器。
安全组和 Iptables 没有阻止任何内容。
答案1
遵循 iptable 规则使其工作。
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT