4

У меня есть виртуальное частное облако Amazon, которое выглядит так:

10.40.1.1   Internet Gateway
10.40.1.5   My OpenVPN Instance
10.40.1.100 My Windows Box

Я хочу, чтобы трафик из коробки Windows, предназначенной для сети 10.200.1.0, направлялся через мой экземпляр OpenVPN (10.40.1.5), но я не могу заставить его работать.

  1. Windows Box может пропинговать экземпляр OpenVPN. Подсеть и экземпляры имеют соответствующие правила брандмауэра.

  2. Чтобы проверить маршрутизацию, я запускаю «ping 10.200.1.123» из окна Windows и наблюдаю за выводом tcpdump в экземпляре OpenVPN. Эта техника работает в моей локальной физической локальной сети.

  3. В таблицу маршрутов VPC я добавил маршрут 10.200.1.0/24, чтобы перейти к экземпляру OpenVPN, но они никогда не приходят.

  4. В окне Windows я попытался добавить тот же маршрут. Используя wireshark, я убедился, что пакеты ping предназначены для MAC-адреса экземпляра OpenVPN. Но без сигары.

Допускают ли подсети VPC такую маршрутизацию?

|источник

1 ответ1

5

Наконец-то получилось: отключить проверку Source/ Dest. По умолчанию это "включено", которое отбрасывает любой входящий пакет, если адрес назначения не совпадает с адресом экземпляра. Это, конечно, мешает работе роутера.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .