服务器安全维护工作室 » 阿里云VPC配置SNAT https://www.fuwuqiok.com Sun, 01 Mar 2020 07:28:40 +0000 zh-CN hourly 1 https://wordpress.org/?v=4.2.26 阿里云VPC配置SNAT https://www.fuwuqiok.com/%e9%98%bf%e9%87%8c%e4%ba%91vpc%e9%85%8d%e7%bd%aesnat-2/ https://www.fuwuqiok.com/%e9%98%bf%e9%87%8c%e4%ba%91vpc%e9%85%8d%e7%bd%aesnat-2/#comments Fri, 10 Mar 2017 14:29:47 +0000 https://www.fuwuqiok.com/?p=3141 包括阿里云在内的很多云服务器classcal下都不支持SNAT,有幸拿到了阿里云VPC的测试权限,测试这个虚拟 […]

阿里云VPC配置SNAT,首发于服务器安全维护工作室

]]> 包括阿里云在内的很多云服务器classcal下都不支持SNAT,有幸拿到了阿里云VPC的测试权限,测试这个虚拟专用网模式下是支持SNAT的,大概列一下操作过程。

 

1

 

 

由于为了让内网服务器借助EIP访问公网,所以设置所有目标地址0.0.0.0/0下一跳都转发到绑定了公网IP的ECS实例上。这里的下一跳ECS不支持搜索,有点麻烦。

1 iptables -t nat -I POSTROUTING -s 172.16.3.0/24 -j SNAT --to-source 172.16.1.2

其中3网段是内网局域网的网段,172.16.1.2是绑定了EIP的ECS自身IP,以便完成源地址转换

31

 

1 sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g'/etc/sysctl.conf;sysctl -p

完成后测试,内网服务器已经可以访问外网了: 5

阿里云VPC配置SNAT,首发于服务器安全维护工作室

]]> https://www.fuwuqiok.com/%e9%98%bf%e9%87%8c%e4%ba%91vpc%e9%85%8d%e7%bd%aesnat-2/feed/ 0 阿里云VPC配置SNAT https://www.fuwuqiok.com/%e9%98%bf%e9%87%8c%e4%ba%91vpc%e9%85%8d%e7%bd%aesnat/ https://www.fuwuqiok.com/%e9%98%bf%e9%87%8c%e4%ba%91vpc%e9%85%8d%e7%bd%aesnat/#comments Mon, 14 Mar 2016 14:37:03 +0000 https://www.fuwuqiok.com/?p=3088 包括阿里云在内的很多云服务器classcal下都不支持SNAT,有幸拿到了阿里云VPC的测试权限,测试这个虚拟 […]

阿里云VPC配置SNAT,首发于服务器安全维护工作室

]]> 包括阿里云在内的很多云服务器classcal下都不支持SNAT,有幸拿到了阿里云VPC的测试权限,测试这个虚拟专用网模式下是支持SNAT的,大概列一下操作过程。

 

11

 

 

由于为了让内网服务器借助EIP访问公网,所以设置所有目标地址0.0.0.0/0下一跳都转发到绑定了公网IP的ECS实例上。这里的下一跳ECS不支持搜索,有点麻烦。

%EF%BC%92

 

1 iptables -t nat -I POSTROUTING -s 172.16.3.0/24 -j SNAT --to-source 172.16.1.2

其中3网段是内网局域网的网段,172.16.1.2是绑定了EIP的ECS自身IP,以便完成源地址转换

31

 

1 sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf;sysctl -p

完成后测试,内网服务器已经可以访问外网了: 51

阿里云VPC配置SNAT,首发于服务器安全维护工作室

]]> https://www.fuwuqiok.com/%e9%98%bf%e9%87%8c%e4%ba%91vpc%e9%85%8d%e7%bd%aesnat/feed/ 0