У меня есть сервер Ubuntu Server (A) с туннелем IPSec к другому центру обработки данных (AWS, через VPN VPC). Туннель в порядке, и я могу пропинговать другую сторону туннеля.
Проблема в том, что я пытаюсь связаться с любым хостом на другой стороне туннеля.
Предположим, у меня есть следующий конфиг:
Box A: 172.31.0.5
Вставка B: 172.30.0.5
Если я сделаю следующее:
A> ping 172.30.0.5
Пакеты ICMP поступают на целевой сервер (B), но их исходный адрес не является IP-адресом исходного сервера (A).
Вместо этого они получают 169.254.248.xxx в качестве адреса источника, который является частным адресом туннеля IPSec в AWS VPC.
Поскольку 169.254.248.xxx не существует вне поля A, поле B не может отправить ответ, и пакеты потеряны.
Я уверен, что это проблема с моей настройкой маршрутизации на сервере A, как я могу отладить это, чтобы найти решение?