Como você roteia em uma sub-rede do Amazon VPC?

Navegue suas respostas
4

Eu tenho um Amazon Virtual Private Cloud assim: 

10.40.1.1   Internet Gateway
10.40.1.5   My OpenVPN Instance
10.40.1.100 My Windows Box

O que eu quero é o tráfego da caixa do Windows destinada à rede 10.200.1.0 para rotear através da minha Instância OpenVPN (10.40.1.5), mas para a vida de mim eu não posso fazer isso.

  1. A Caixa do Windows pode executar ping na Instância do OpenVPN. A sub-rede e as instâncias possuem regras de firewall apropriadas.

  2. Para testar o roteamento eu corro o "ping 10.200.1.123" da caixa do Windows e vejo a saída do tcpdump na Instância do OpenVPN. Essa técnica funciona na minha LAN física local.

  3. Para a tabela de rotas VPC, adicionei uma rota para 10.200.1.0/24 para ir para a Instância OpenVPN, mas elas nunca chegam.

  4. Na caixa do Windows, tentei adicionar a mesma rota. Usando o wireshark, verifiquei que os pacotes de ping são destinados ao endereço MAC da instância do OpenVPN. Mas sem charuto.

As sub-redes VPC permitem até mesmo esse tipo de roteamento?

    
por goertzenator 28.01.2014 / 17:26

1 resposta

5

Finalmente entendi: desabilite a verificação de origem / destino. O padrão é "ativado", que descartará qualquer pacote de entrada se o endereço de destino não corresponder ao endereço da instância. Evidentemente, isso impede que um roteador funcione.

    
por 28.01.2014 / 18:58

Tags

Acesse o compartilhamento Samba do Windows Salvando Vídeo ao Vivo Recebido através do Netcat