这是我面临的场景:
- 防火墙(Zyxel Zywall USG210)配置为默认网关,LAN IP 172.29.0.1 /16
- 第二台防火墙,与第一台直接相连,LAN IP 172.29.0.250 /16
- 在第二个防火墙和远程 LAN (10.60.223.0 /24) 之间配置的 VPN 站点到站点
- 在第一个防火墙上配置的静态路由:目标 10.60.223.0 /24,下一跳 172.29.0.250
现在,从 Ubuntu 客户端(IP 172.29.xx) ping 10.60.223.1 我收到以下响应:
From 10.60.223.1: icmp_seq=4 Redirect Host(New nexthop: 10.60.223.1)
64 bytes from 10.60.223.1: icmp_seq=4 ttl=55 time=222 ms*
and the SSH connection to the same host fails.
如果满足以下条件,则不会出现此问题:
- 我使用 Windows 客户端(在同一 LAN 上)而不是 Ubuntu 客户端
- 如果我不在防火墙上配置静态路由,而是通过 DHCP 服务器(LAN 中的另一台服务器)传播它。