原标题:VPC网络环境下Linux系统配置SNAT实现无公网ECS通过有EIP的服务器代理上网

参考链接:https://help.aliyun.com/knowledge_detail/38776.html   

VPC网络环境下,没公网的机器如何通过一台有EIP的机器上网

  1. 将EIP绑定到某台ECS上,然后测试通过eip登陆ssh,测试成功

1.jpg

  • 开启ip转发功能

    sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf

    让ip转发生效 Sysctl –p

    2.png

  • iptables添加SNAT转换 172.16.3.0是内网网段,3.2是绑定了EIP的这台机器的内网IP

    iptables -t nat -I POSTROUTING -s 172.16.3.0/24 -j SNAT --to-source 172.16.3.2 

  • 添加VPC路由

(备注:非阿里云服务器需要在客户端新增一条路由:route add 0.0.0.0 mask 0.0.0.0 192.168.0.1)
                                                          外部网络      子网掩码 服务器端内网IP

 

3.jpg

测试是否可以访问了 EIP绑定在3.2那台上,关闭ip_forward再次测试 没反应了 测试成功!