关于阿里云 Nat 内网共享上网失败求解

情况这样：
A机器：
eth0: 10.171.95.x 内网
eth1: 121.x 外网

B机器：
eth0: 10.171.89.x 内网

为了方便管理，已经在A机上做了B机的SSH端口转发，规则如下：

-A PREROUTING -p tcp -m tcp --dport 2222 -j DNAT --to-destination 10.171.95.x:22

-A POSTROUTING -d 10.171.95.x/32 -p tcp -m tcp --dport 22 -j SNAT --to-source 10.171.89.x
由于B机无外网环境，无法访问网络使用apt/yum方便的安装依赖包。遂想利用iptables做Nat共享使B机可以访问外网

B机网络配置如下：

auto eth0
address 10.171.89.x
netmask 255.255.255.0
gatway A机IP

A机追加iptables规则如下：
-t nat -A POSTROUTING -s 10.171.89.x -o eth0(也尝试过eth1) -j SNAT --to A机外网IP

在B机上尝试访问外网失败。求解。

hedaode

2014-10-24 09:22:35 +08:00

阿里云会过滤B机发出去目标是外网IP的数据包。
解决办法：你可以在A机搭建一个VPNServer，B机用VPN连接到A机上外网即可。

cevincheung

2014-10-24 14:14:48 +08:00

@kingwkb
@merlin852
不是光apt/yum的事，还要访问外网其他服务接口啊。比如paypal的接口要访问的啊。

hedaode

2014-10-24 17:10:40 +08:00

@cevincheung 我自己测试过是可以的。先确保能VPN内网是通的，再看看开启ip转发没有：
ip_forward启用没有：net.ipv4.ip_forward=1
iptables 加NAT规则没有：
iptables -t nat -I POSTROUTING -s vpn网段 -o eth1(外网) -j SNAT --to A机外网IP

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/141136

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.