奇怪的路由问题 - 在最近的跳跃上看不到数据包

奇怪的路由问题 - 在最近的跳跃上看不到数据包

我有 Linux 机顶盒,它应该通过站点到站点 VPN(Fortigate)连接到远程服务器:

  • 我的服务器10.10.10.10
  • 强化10.10.10.11
  • 远程服务器111.111.111.111

VPN 对我来说是黑盒,我无法访问远程服务器,但可以访问本地 Fortigate。我在 Linux 上添加了此路由:

ip route add 111.111.111.111 via 10.10.10.11

ip route get 111.111.111.111 output:
   111.111.111.111 via 10.10.10.11 dev ens5 src 10.10.10.10 uid 0
   cache

现在:我没有连接到远程服务器,所以我决定在最近的跳跃(本地Fortigate )上检查我的数据包(从10.10.10.10到)。但没有显示我的数据包。我不太熟悉 Fortigate,所以我用普通的 Linux 机器而不是 Fortigate 重现了这一点 - 我没有看到软件包...111.111.111.11110.10.10.11diag sniffer packet10.10.10.11

有任何想法吗?

答案1

AWSelastic network interface忽略了运输包裹,因为默认情况下 Source/dest.check == true。

我们应该禁用路由器的这项检查。

https://docs.aws.amazon.com/vpc/latest/userguide/VPC_NAT_Instance.html

相关内容