我陷入了一些困境,不确定这是否是 EC2 服务器的限制、我让它工作的尝试或 Softether 的限制。
我有一台带有 2 个网卡的 EC2 服务器; eth0 和 eth1。每个 NIC 都映射到一个公共 IP 地址。 Softether 正在服务器上运行。我正在尝试创建一个环境,其中一个登录名(user1)通过 eth0 出去,并给定分配给该 NIC 的公共 IP,对于另一个用户(user2),我想通过 eth1 和映射到该网卡的公共 IP 发送流量。
我正在为 user1 使用 secureNAT,并且一切正常。对于 user2,我关闭了 secureNAT 并将集线器链接到名为 tap_secondary 的本地桥接设备。我可以通过两个以太网接口连接到互联网,所以我知道他们可以看到互联网。
然后我将 IP 地址 10.10.11.1/24 分配给 tap_secondary。我正在使用 dnsmasq 从中分配 IP 地址。我可以成功登录 VPN 服务器,并且为 user2 提供了 10.10.11.0/24 范围内的 IP 地址。
从 Linux 服务器,我可以 ping 分配给 user2 的 10.10.11.xx 地址,但如果我使用 eth1 的源 IP 进行 ping,则会失败。我已经尝试了许多有关 IP 表的指南,将流量从 TAP 发送到 eth1,但似乎没有成功。我也无法从 10.10.11.1(分配给 tap_secondary 的 IP)对互联网上的地址执行 ping 操作。
不清楚的是上述是否应该工作,我的 IP 表是否不正确,ec2 是否支持这个,我似乎只是在兜圈子。
任何指示都会有帮助。
非常感谢,迪恩