我有一个站点 (192.168.1.0/24),其中有一个基于 VyOS 的路由器,通过动态路由 (BGP) 设置的 IPSec 隧道连接到 AWS VPC (10.7.0.0/16)。隧道本身可以正常工作:站点上的客户端可以 ping 并访问 VPC 内的服务器。但是,当我尝试 ping 或访问它们时从路由器它失败。
到目前为止,我的研究让我相信路由器将其 ping 发送到了错误的接口(发送到 ISP 而不是隧道)。如果我在执行 ping 时指定路由器的源地址,它就会起作用: /bin/ping -I 192.168.1.1 10.7.0.1
但是,我需要路由器不仅能执行 ping 操作,还能在 VPC 内发送 DNS 查询。如何配置,以便来自路由器并指向 10.7.0.1/16 内主机的流量也通过隧道?
答案1
我不是网络专家(在寻找答案时偶然发现了您的问题)但是从路由器 ping 时不是应该使用“ping xx.xx.xx.xx source yy.yy.yy.yy”吗?其中 yy.yy.yy.yy 是路由器的内部地址。