Este é o cenário que estou enfrentando:
- firewall (Zyxel Zywall USG210) configurado como gateway padrão, com LAN IP 172.29.0.1 / 16
- 2º firewall, diretamente conectado com o 1º, com o IP da LAN 172.29.0.250 / 16
- VPN site a site configurado entre o segundo firewall e uma LAN remota (10.60.223.0 / 24)
- rota estática configurada no primeiro firewall com: destination 10.60.223.0 / 24, next-hop 172.29.0.250
Agora, pingando 10.60.223.1 de um cliente Ubuntu (com IP 172.29.x.x) eu recebo esta resposta:
From 10.60.223.1: icmp_seq=4 Redirect Host(New nexthop: 10.60.223.1)
64 bytes from 10.60.223.1: icmp_seq=4 ttl=55 time=222 ms*
and the SSH connection to the same host fails.
O problema não acontece se:
- Eu uso um cliente Windows (na mesma LAN) em vez do Ubuntu
- se eu não configurar a rota estática no firewall e, em vez disso, eu a propagar através do servidor DHCP, que é outro servidor na LAN.