다음과 같은 Amazon Virtual Private Cloud가 있습니다.
10.40.1.1 Internet Gateway
10.40.1.5 My OpenVPN Instance
10.40.1.100 My Windows Box
내가 원하는 것은 내 OpenVPN 인스턴스(10.40.1.5)를 통해 라우팅하기 위해 네트워크 10.200.1.0으로 향하는 Windows 상자의 트래픽이지만, 평생 그렇게 할 수는 없습니다.
Windows Box는 OpenVPN 인스턴스를 ping할 수 있습니다. 서브넷과 인스턴스에는 적절한 방화벽 규칙이 있습니다.
라우팅을 테스트하기 위해 Windows 상자에서 "ping 10.200.1.123"을 실행하고 OpenVPN 인스턴스에서 tcpdump의 출력을 확인합니다. 이 기술은 내 로컬 물리적 LAN에서 작동합니다.
OpenVPN 인스턴스로 이동하기 위해 VPC 라우팅 테이블에 10.200.1.0/24에 대한 경로를 추가했지만 도착하지 않았습니다.
Windows 상자에서 동일한 경로를 추가해 보았습니다. Wireshark를 사용하여 핑 패킷이 OpenVPN 인스턴스의 MAC 주소로 향하는지 확인했습니다. 하지만 시가는 없어요.
VPC 서브넷은 이런 종류의 라우팅도 허용합니까?
답변1
마침내 얻었습니다: 소스/대상 확인을 비활성화합니다. 기본값은 대상 주소가 인스턴스 주소와 일치하지 않는 경우 들어오는 패킷을 삭제하는 "활성화"입니다. 물론 이것은 라우터가 작동하는 것을 방해합니다.