局域网内的机器可以通过 NAT 网关来访问外网。
- 172.20.208.9(可访问外网)
- 172.20.208.10
- 172.20.208.11
- 172.20.208.12
检查外网机器是否已经打开转发
# 查看是否已经打开,如果值为1,则已经打开
sysctl -a |grep 'net.ipv4.ip_forward'
# 未打开则需要修改配置文件 /etc/sysctl.conf,修改参数为1
net.ipv4.ip_forward = 1
#生效
sysctl -p
外网机器配置 NAT 转发规则
- 在绑定公网的ecs上 执行
iptables -t nat -L -n
查看配置
2. 在绑定公网的ECS上
iptables -t nat -A POSTROUTING -s 172.20.208.0/24 -j MASQUERADE
172.20.208.0为内网IP
- 在绑定公网的Ecs上执行
iptables -t nat -A POSTROUTING -s 10.19.0.0/24 -j SNAT --to-source 172.20.208.9
10.19.0.0为vpn内网IP
172.20.208.9为有公网机器的内网IP
阿里云控制台配置路由表
在阿里云控制的路由表里新增一条自定义路由表,目标网段为0.0.0.0/0,下一条类型为ESC实例,选择有公网的实例
