Eu tenho uma Amazon Virtual Private Cloud parecida com esta:
10.40.1.1 Internet Gateway
10.40.1.5 My OpenVPN Instance
10.40.1.100 My Windows Box
O que eu quero é que o tráfego da caixa do Windows destinado à rede 10.200.1.0 seja roteado através da minha instância OpenVPN (10.40.1.5), mas não consigo fazer isso funcionar.
A caixa do Windows pode executar ping na instância OpenVPN. A sub-rede e as instâncias possuem regras de firewall apropriadas.
Para testar o roteamento, executo "ping 10.200.1.123" na caixa do Windows e observo a saída do tcpdump na instância OpenVPN. Esta técnica funciona na minha LAN física local.
À tabela de rotas VPC adicionei uma rota para 10.200.1.0/24 para ir para a instância OpenVPN, mas elas nunca chegam.
Na caixa do Windows tentei adicionar a mesma rota. Usando o wireshark verifiquei que os pacotes de ping são destinados ao endereço MAC da instância OpenVPN. Mas nada de charuto.
As sub-redes VPC permitem esse tipo de roteamento?
Responder1
Finalmente entendi: desative a verificação de origem/destino. O padrão é "habilitado", que descartará qualquer pacote recebido se o endereço de destino não corresponder ao endereço da instância. É claro que isso impede que um roteador funcione.