Tengo una nube privada virtual de Amazon que se ve así:
10.40.1.1 Internet Gateway
10.40.1.5 My OpenVPN Instance
10.40.1.100 My Windows Box
Lo que quiero es que el tráfico del cuadro de Windows destinado a la red 10.200.1.0 se enrute a través de mi instancia OpenVPN (10.40.1.5), pero por mi vida no puedo lograrlo.
Windows Box puede hacer ping a la instancia OpenVPN. La subred y las instancias tienen reglas de firewall adecuadas.
Para probar el enrutamiento ejecuto "ping 10.200.1.123" desde el cuadro de Windows y observo el resultado de tcpdump en la instancia OpenVPN. Esta técnica funciona en mi LAN física local.
A la tabla de rutas de VPC agregué una ruta para que 10.200.1.0/24 vaya a la instancia de OpenVPN, pero nunca llegan.
En el cuadro de Windows intenté agregar la misma ruta. Usando Wireshark verifiqué que los paquetes de ping están destinados a la dirección MAC de la instancia OpenVPN. Pero nada de cigarro.
¿Las subredes de VPC permiten incluso este tipo de enrutamiento?
Respuesta1
Finalmente lo entendí: deshabilite la verificación de fuente/destino. El valor predeterminado es "habilitado", lo que descartará cualquier paquete entrante si la dirección de destino no coincide con la dirección de la instancia. Por supuesto, esto impide que funcione un enrutador.