A caixa Linux como gateway de rede altera o endereço de origem

1

Eu tenho uma caixa do Ubuntu Server (A) com um túnel IPSec para outro datacenter (AWS, através de uma VPN VPC). O túnel está bom e eu posso pingar o outro lado do túnel.

O problema é quando tento me comunicar com qualquer host no outro lado do túnel.

Suponha que eu tenha a seguinte configuração:

Caixa A: 172.31.0.5

Caixa B: 172.30.0.5

Se eu fizer o seguinte:

A> ping 172.30.0.5

Os pacotes ICMP chegam no servidor de destino (B), mas o endereço de origem não é o IP do servidor de origem (A).

Em vez disso, eles chegam com 169.254.248.xxx como o endereço de origem, que é o endereço privado do túnel IPSec no AWS VPC.

Como 169.254.248.xxx não existe fora da caixa A, a caixa B não pode enviar uma resposta e os pacotes são perdidos.

Estou certo de que este é um problema com a minha configuração de roteamento no servidor A, como depurar isso para encontrar uma solução?

    
por greenboxal 20.07.2015 / 23:16

1 resposta

0

Você pode especificar a interface que ping deve usar para enviar pacotes.

No Windows:

ping -S 172.31.0.5 172.30.0.5

No Linux:

ping -I 172.31.0.5 172.30.0.5
    
por 20.07.2015 / 23:32