那些遇到过的问题

您如何在 Amazon VPC 子网内进行路由?

goe*_*tor 6 routing openvpn subnet amazon-web-services amazon-ec2

我有一个像这样的 Amazon Virtual Private Cloud:

10.40.1.1   Internet Gateway
10.40.1.5   My OpenVPN Instance
10.40.1.100 My Windows Box
Run Code Online (Sandbox Code Playgroud)

我想要的是来自 Windows 框的流量,目的地是网络 10.200.1.0,以通过我的 OpenVPN 实例 (10.40.1.5) 进行路由,但对于我的生活,我无法让它走。

  1. Windows Box 可以 ping OpenVPN 实例。子网和实例具有适当的防火墙规则。

  2. 为了测试路由,我从 Windows 框中运行“ping 10.200.1.123”并观察 OpenVPN 实例上 tcpdump 的输出。这种技术适用于我的本地物理 LAN。

  3. 在 VPC 路由表中,我添加了 10.200.1.0/24 的路由以转到 OpenVPN 实例,但它们从未到达。

  4. 在 Windows 框中,我尝试添加相同的路由。我使用wireshark 验证了ping 数据包的目的地是OpenVPN 实例的MAC 地址。但是没有雪茄。

VPC 子网甚至允许这种路由吗?

goe*_*tor 5

终于明白了:禁用源/目标检查。默认值为“启用”,如果目标地址与实例地址不匹配,它将丢弃任何传入数据包。这当然会阻止路由器工作。

归档时间:

查看次数:

4383 次

最近记录:

11 年,11 月 前
相关归档
“禁用基于类的路由添加”有什么用? 16
无法添加默认路由 - RTNETLINK 答案:网络无法访问 15
使用使用广播数据包的 OpenVPN 玩游戏时出现问题。其他游戏正常,主机可以互相ping通 14
什么会导致 MAC 地址更改? 6
`Tracert` 和 `Traceroute` 之间的区别 6
我如何知道两台机器是否在同一个 LAN 上? 5
PAT 内幕。它是如何解复用的? 2
互联网服务器如何响应来自私有 IP 的请求? 1
电子邮件路由如何工作? 0
在 PC 上使用 traceroute 时出现空条目 (***),但在路由器中使用 traceroute 时则不然 0
难疑归档
每当文件更改时如何执行命令? 549
OTF(Open Type)或TTF(True Type)字体格式之间的区别? 230
如何在 Windows 7 中实时同步两个文件夹? 161
查找过时/可更新的 pip 包 147
适用于 Windows 的十六进制编辑器? 142
我可以禁用“Alt+Shift”快捷方式来更改 Windows 8.1(或 Windows 10)中的语言吗? 138
如何从命令行通过FTP上传一个文件? 128
在 Bash 中使用一行命令以列表格式显示每个子目录大小? 126
OS X 中的“wheel”用户是什么? 124
Notepad++ 80 字符行标记? 99