我正在尝试使用 Cisco 云服务路由器 (CSR) 配置 VPC 网关冗余。 http://www.cisco.com/c/en/us/td/docs/solutions/Hybrid_Cloud/Intercloud/CSR/AWS/CSRAWS/CSRAWS_4.html
客户端1---VPN---CSR1--客户端2
它几乎可以正常工作:如果其中一个设备发生故障,CSR 设备能够修改 API,CSR 能够通过 VPN ping 设备。因此 CSR1 能够 ping 客户端 1 和客户端 2。但是,我遇到的问题是客户端 2 无法 ping 客户端 1。
VPC 路由器有一条路由,表示如果要 ping 客户端 1,则目标是 CSR1 的内部接口。但是,如果我在该接口上进行数据包捕获,则看不到任何流量。此外,如果我更改 VPC 路由表并说,好的,现在目标不再是 CSR,而是一个 Linux 实例,那么流量就会正确重定向。
路由器上没有 ACL(我甚至没有收到有关数据包捕获的流量),源/目标检查已禁用。我使用 AX 许可证,没有可以阻止流量的安全组或网络 ACL。
我没什么主意了,Linux 实例上一切都运行正常,但如果我使用 Cisco 实例,流量似乎不会被重定向。
任何帮助将不胜感激 :)
谢谢