我考虑了很多建议,花了好几个小时(好几个小时),但就是想不出为什么特定的 vpn 连接只是单向的。我在本地网络中有一个 centos aws ec2 服务器(远程网络)和一个 pfSense。我已经设置了客户端-服务器和服务器-客户端模型,但出于某种原因,只有远程网络可以连接到本地网络。本地网络可以 ping 远程网络的 vpn 服务器,但不能 ping 子网内的其他任何服务器。
我在一个单独的物理位置和不同的 ISP 上为 AWS 中完全相同的服务器创建了一个单独的本地网络,使用完全相同的设置(保存子网),一切都按预期工作。
有人会认为这是子网设置,但我已经三次检查了子网和静态路由,并且出于绝望尝试了/24 子网。
此时我还应该寻找什么?
答案1
在 ec2 上的 tcpdump 中查看时,来自问题端的隧道流量以隧道 ip 的形式进入。结果发现 pfSense 在 NAT 中启用了混合出站规则生成,而不是默认的自动出站。