我有 Linux 机顶盒,它应该通过站点到站点 VPN(Fortigate)连接到远程服务器:
- 我的服务器:
10.10.10.10 - 强化:
10.10.10.11 - 远程服务器:
111.111.111.111
VPN 对我来说是黑盒,我无法访问远程服务器,但可以访问本地 Fortigate。我在 Linux 上添加了此路由:
ip route add 111.111.111.111 via 10.10.10.11
ip route get 111.111.111.111 output:
111.111.111.111 via 10.10.10.11 dev ens5 src 10.10.10.10 uid 0
cache
现在:我没有连接到远程服务器,所以我决定在最近的跳跃(本地Fortigate )上检查我的数据包(从10.10.10.10到)。但没有显示我的数据包。我不太熟悉 Fortigate,所以我用普通的 Linux 机器而不是 Fortigate 重现了这一点 - 我没有看到软件包...111.111.111.11110.10.10.11diag sniffer packet10.10.10.11
有任何想法吗?
答案1
AWSelastic network interface忽略了运输包裹,因为默认情况下 Source/dest.check == true。
我们应该禁用路由器的这项检查。
https://docs.aws.amazon.com/vpc/latest/userguide/VPC_NAT_Instance.html