我试图将数据包转发到AWS中的另一个内部IP地址。(Linux)。
我的场景是网关(EC2)(9.19.22.22)和两个内部IP地址(10.0.0.5)和(10.0.0.6)。
The packet coming to to 10.0.0.5 on 10009 from 17.16.0.99 (all) to be forwarded to 10.0.0.6 on 10010 port number.
iptables -t nat -A PREROUTING -p tcp -s 17.16.0.99/32 --dport 10009 -j DNAT --to-destination 10
我对linux路由非常陌生。虽然我从概念上理解了它,但实际的路线命令我逃不掉。我自己尝试过ip路由和ip规则,但它们都没用。因此在这里发布了一个问题。
这是我目前的设置。带有两个NIC的Centos服务器
eth0 (external and open to the internet)
- static IP: 192.168.13.10
- GW: 192.168.13.1
eth1 (internal private)
- static IP: 192.168.15.10
- GW: Not defined yet. (as I would imagine 192.168.13.1 to
我的Linux服务器上的OpenVPN隧道(RoadWarrior配置)有一个特殊的问题。我可以在我的Mac上使用Tunnelblick3.0完美地登录,我可以访问托管OpenVPN守护进程的服务器上的所有服务,但是,我无法访问服务器子网上的任何其他机器。
我将路由推送到客户端,netstat -rn显示路由是存在的。
我的客户端配置如下
port 500
dev tun
remote {secret}
tls-client
ca ca.crt
cert client.crt
key client.key
comp-lzo
pull
verb 4
服务器的配置如下
port 500