다른 데이터 센터(VPC VPN을 통한 AWS)에 대한 IPSec 터널이 있는 Ubuntu 서버 상자(A)가 있습니다. 터널은 괜찮고 터널 반대편에 ping을 보낼 수 있습니다.
문제는 터널 반대편에 있는 호스트와 통신을 시도할 때입니다.
다음과 같은 구성이 있다고 가정합니다.
상자 A:172.31.0.5
상자 B:172.30.0.5
다음을 수행하면:
A> ping 172.30.0.5
ICMP 패킷이 대상 서버(B)에 도착하지만 원본 주소가 원본 서버(A)의 IP가 아닙니다.
대신 AWS VPC 내 IPSec 터널의 프라이빗 주소인 169.254.248.xxx를 소스 주소로 사용하여 도착합니다.
Box A 외부에는 169.254.248.xxx가 존재하지 않으므로 Box B는 응답을 보낼 수 없으며 패킷이 손실됩니다.
이것이 서버 A의 라우팅 설정에 문제가 있다고 확신합니다. 어떻게 디버깅하여 해결책을 찾을 수 있습니까?
답변1
ping패킷을 보내는 데 사용해야 하는 인터페이스를 지정할 수 있습니다 .
Windows의 경우:
ping -S 172.31.0.5 172.30.0.5
리눅스의 경우:
ping -I 172.31.0.5 172.30.0.5