Amazon VPCサブネット内でどのようにルーティングしますか?
私は次のようなAmazonVirtual PrivateCloudを持っています:
10.40.1.1 Internet Gateway
10.40.1.5 My OpenVPN Instance
10.40.1.100 My Windows Box
私が欲しいのは、ネットワーク10.200.1.0宛てのWindowsボックスからのトラフィックがOpenVPNインスタンス(10.40.1.5)を経由することですが、私の人生ではそれを実現できません。
WindowsボックスはOpenVPNインスタンスにpingを実行できます。サブネットとインスタンスには適切なファイアウォールルールがあります。
ルーティングをテストするには、Windowsボックスから「ping10.200.1.123」を実行し、OpenVPNインスタンスでのtcpdumpの出力を確認します。この手法は、ローカルの物理LANで機能します。
VPCルートテーブルに、OpenVPNインスタンスに移動するための10.200.1.0/24のルートを追加しましたが、到着しません。
Windowsボックスで、同じルートを追加してみました。 Wiresharkを使用して、pingパケットがOpenVPNインスタンスのMACアドレス宛てであることを確認しました。しかし、葉巻はありません。
VPCサブネットはこの種のルーティングも許可しますか?
最終的にそれを手に入れました:ソース/宛先チェックを無効にします。デフォルトは「有効」で、宛先アドレスがインスタンスアドレスと一致しない場合、着信パケットを破棄します。もちろん、これはルーターが機能するのを防ぎます。