我有一个像这样的 Amazon Virtual Private Cloud:
10.40.1.1 Internet Gateway
10.40.1.5 My OpenVPN Instance
10.40.1.100 My Windows Box
我想要的是来自 Windows 框的流量,目的地是网络 10.200.1.0,以通过我的 OpenVPN 实例 (10.40.1.5) 进行路由,但对于我的生活,我无法让它走。
Windows Box 可以 ping OpenVPN 实例。子网和实例具有适当的防火墙规则。
为了测试路由,我从 Windows 框中运行“ping 10.200.1.123”并观察 OpenVPN 实例上 tcpdump 的输出。这种技术适用于我的本地物理 LAN。
在 VPC 路由表中,我添加了 10.200.1.0/24 的路由以转到 OpenVPN 实例,但它们从未到达。
在 Windows 框中,我尝试添加相同的路由。我使用wireshark 验证了ping 数据包的目的地是OpenVPN 实例的MAC 地址。但是没有雪茄。
VPC 子网甚至允许这种路由吗?