我有一個亞馬遜虛擬私有雲,如下圖所示:
10.40.1.1 Internet Gateway
10.40.1.5 My OpenVPN Instance
10.40.1.100 My Windows Box
我想要的是從 Windows 盒子發送到網路 10.200.1.0 的流量透過我的 OpenVPN 實例 (10.40.1.5) 進行路由,但我一生都無法讓它順利進行。
Windows Box 可以 ping OpenVPN 執行個體。子網路和實例具有適當的防火牆規則。
為了測試路由,我從 Windows 框中執行「ping 10.200.1.123」並觀察 OpenVPN 實例上 tcpdump 的輸出。該技術適用於我的本地實體 LAN。
在 VPC 路由表中,我新增了 10.200.1.0/24 的路由以前往 OpenVPN 實例,但它們從未到達。
在 Windows 盒子上我嘗試新增相同的路線。使用wireshark,我驗證了 ping 封包的目的地是 OpenVPN 實例的 MAC 位址。但沒有雪茄。
VPC 子網路是否允許這種路由?
答案1
終於明白了:停用來源/目標檢查。預設值為“啟用”,如果目標位址與實例位址不匹配,它將丟棄任何傳入封包。這當然會阻止路由器工作。