Eu tenho uma caixa Ubuntu Server (A) com um túnel IPSec para outro datacenter (AWS, através de uma VPN VPC). O túnel está bom e posso fazer ping no outro lado do túnel.
O problema é quando tento me comunicar com qualquer host do outro lado do túnel.
Suponha que eu tenha a seguinte configuração:
Caixa A:172.31.0.5
Caixa B:172.30.0.5
Se eu fizer o seguinte:
A> ping 172.30.0.5
Os pacotes ICMP chegam ao servidor de destino (B), mas seu endereço de origem não é o IP do servidor de origem (A).
Em vez disso, eles chegam com 169.254.248.xxx como endereço de origem, que é o endereço privado do túnel IPSec no AWS VPC.
Como 169.254.248.xxx não existe fora da caixa A, a caixa B não consegue enviar resposta e os pacotes são perdidos.
Tenho certeza de que este é um problema com minha configuração de roteamento no servidor A. Como posso depurar isso para encontrar uma solução?
Responder1
Você pode especificar a interface pingque deve ser usada para enviar pacotes.
No Windows:
ping -S 172.31.0.5 172.30.0.5
No Linux:
ping -I 172.31.0.5 172.30.0.5