У меня есть vpc, vpc имеет две подсети, одна общедоступная для интернета (10.20.7.0/24), другая частная (10.20.8.0/24). В публичной подсети у меня есть машина, использующая aws commuity ami для создания NAT, в частной подсети у меня есть экземпляр rhel для некоторого тестирования, следующий ip из nat и rhel, как показано ниже
NAT: 10.20.7.100
сервер rhel: 10.20.8.100
когда я пытался подключиться к одному из веб-серверов моей компании через порт 80 с использованием сервера rhel, он всегда показывает отказ в соединении, невозможность подключения к удаленному хосту
Вот моя настройка сервера NAT
[ec2-user@ip-10-20-7-100 ~]$ sudo iptables -t nat -L -nv
Chain PREROUTING (policy ACCEPT 9 packets, 460 bytes)
Chain PREROUTING (policy ACCEPT 9 packets, 460 bytes)
pkts bytes target prot opt in out source destination
1 60 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:10.20.8.100
Chain INPUT (policy ACCEPT 9 packets, 460 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 9 packets, 640 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
100 6551 MASQUERADE all -- * eth0 10.20.0.0/16 0.0.0.0/0
Сервис iptables включен
[ec2-user@ip-10-20-7-100 ~]$ chkconfig --list | grep iptables
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
Отсутствует ли на NAT-сервере и частном сервере rhel или настройка aws? Добрый совет!