Ich habe eine Amazon Virtual Private Cloud, die so aussieht:
10.40.1.1 Internet Gateway
10.40.1.5 My OpenVPN Instance
10.40.1.100 My Windows Box
Ich möchte, dass der Datenverkehr von der Windows-Box, der für das Netzwerk 10.200.1.0 bestimmt ist, über meine OpenVPN-Instanz (10.40.1.5) geleitet wird, aber ich bekomme es beim besten Willen nicht hin.
Die Windows-Box kann die OpenVPN-Instanz anpingen. Das Subnetz und die Instanzen verfügen über entsprechende Firewall-Regeln.
Um das Routing zu testen, führe ich „ping 10.200.1.123“ von der Windows-Box aus und beobachte die Ausgabe von tcpdump auf der OpenVPN-Instanz. Diese Technik funktioniert in meinem lokalen physischen LAN.
Ich habe der VPC-Routentabelle eine Route für 10.200.1.0/24 hinzugefügt, um zur OpenVPN-Instanz zu gelangen, aber sie kommt nie an.
Auf der Windows-Box habe ich versucht, dieselbe Route hinzuzufügen. Mithilfe von Wireshark habe ich überprüft, dass die Ping-Pakete an die MAC-Adresse der OpenVPN-Instanz gerichtet sind. Aber das hat nicht geklappt.
Erlauben VPC-Subnetze diese Art des Routings überhaupt?
Antwort1
Endlich habe ich es geschafft: Deaktivieren Sie die Quell-/Zielprüfung. Die Standardeinstellung ist „aktiviert“, wodurch alle eingehenden Pakete verworfen werden, wenn die Zieladresse nicht mit der Instanzadresse übereinstimmt. Dies verhindert natürlich, dass ein Router funktioniert.