У меня есть виртуальное частное облако Amazon, которое выглядит так:
10.40.1.1 Internet Gateway
10.40.1.5 My OpenVPN Instance
10.40.1.100 My Windows Box
Мне нужно, чтобы трафик с компьютера под управлением Windows, предназначенный для сети 10.200.1.0, направлялся через мой экземпляр OpenVPN (10.40.1.5), но я не могу заставить его это сделать.
Windows Box может пинговать экземпляр OpenVPN. Подсеть и экземпляры имеют соответствующие правила брандмауэра.
Для проверки маршрутизации я запускаю "ping 10.200.1.123" из Windows-бокса и смотрю вывод tcpdump на экземпляре OpenVPN. Этот метод работает в моей локальной физической сети LAN.
В таблицу маршрутизации VPC я добавил маршрут для 10.200.1.0/24 для перехода к экземпляру OpenVPN, но они так и не доходят.
На коробке Windows я попробовал добавить тот же маршрут. Используя wireshark, я проверил, что пакеты ping направляются на MAC-адрес экземпляра OpenVPN. Но никакой сигары.
Разрешают ли подсети VPC вообще такую маршрутизацию?
решение1
Наконец-то получилось: отключить проверку Source/dest. По умолчанию установлено "включено", что отбрасывает любой входящий пакет, если адрес назначения не совпадает с адресом экземпляра. Это, конечно, мешает работе маршрутизатора.