1

У меня есть сервер Ubuntu Server (A) с туннелем IPSec к другому центру обработки данных (AWS, через VPN VPC). Туннель в порядке, и я могу пропинговать другую сторону туннеля.

Проблема в том, что я пытаюсь связаться с любым хостом на другой стороне туннеля.

Предположим, у меня есть следующий конфиг:

Box A: 172.31.0.5

Вставка B: 172.30.0.5

Если я сделаю следующее:

A> ping 172.30.0.5

Пакеты ICMP поступают на целевой сервер (B), но их исходный адрес не является IP-адресом исходного сервера (A).

Вместо этого они получают 169.254.248.xxx в качестве адреса источника, который является частным адресом туннеля IPSec в AWS VPC.

Поскольку 169.254.248.xxx не существует вне поля A, поле B не может отправить ответ, и пакеты потеряны.

Я уверен, что это проблема с моей настройкой маршрутизации на сервере A, как я могу отладить это, чтобы найти решение?

1 ответ1

0

Вы можете указать интерфейс, который должен использовать ping для отправки пакетов.

В Windows:

ping -S 172.31.0.5 172.30.0.5

В Linux:

ping -I 172.31.0.5 172.30.0.5

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .