使用 GRE 和 OSPF 通过多跳 ipsec 实现系统互联网访问

我有以下设置：linux 客户端@172.16.10.68

Linux 网关 @ 172.16.10.69，ipsec 隧道至 aws 盒 #1，gre 隧道 10.254.0.0/30

aws box #1，来自 linux gw 的 ipsec 隧道，到 aws box #2 的 ipsec 隧道，gre 隧道 1 10.254.0.0/30 和第二个 gre 隧道 10.254.0.4/30

aws box #2、来自 aws box #1 的 ipsec 隧道、到 aws box #3 的 ipsec 隧道、gre 隧道 1 10.254.0.4/30 和第二个 gre 隧道 10.254.0.8/30

我在 Linux 网关、aws 1、aws 2 和 aws 3 上运行了 OSPF。来自 aws box #2 的 ipsec 隧道，gre tunnel1 10.254.0.8/30。

示例 bird conf: 协议 ospf MyOSPF { tick 2; 区域 0.0.0.0 { stub no; 网络 { 172.16.29.244/32; 10.254.0.4/30; 10.254.0.8/30; 10.254.0.0/30; 172.16.10.0/24; }; 默认成本 100; stubnet 172.16.29.244/32 { 成本 100; }; 接口 "tun1"; }; }

我想要实现的是通过多跳从 aws 盒子 #3 为 Linux 客户端提供互联网访问。使用当前配置，我可以很好地 ping GRE 隧道 IP，但无法 ping AWS 盒子上的任何以太网接口。我愿意接受建议和推荐。