openvpn site-to-site：無法訪問遠端網路，遠端網路可以訪問本地

我已經傾注了很多建議，並為此花費了很多時間（數小時），根本無法想出為什麼特定的 vpn 連接只是單方面的。我在本地網路中有一個 centos aws ec2 伺服器（遠端網路）和一個 pfsense。我已經設置了客戶端-伺服器和伺服器-客戶端模型，但由於某種原因，只有遠端網路可以連接到本地網路。本地網路可以 ping 遠端網路的 vpn 伺服器，但子網內沒有其他內容。

我在一個單獨的物理位置創建了一個單獨的本地網路，並在 aws 中為完全相同的伺服器創建了不同的 ISP，使用完全相同的設置（除了子網），一切都按預期工作。

有人會認為這是子網設置，但我已經三次檢查了子網和靜態路由，並出於絕望嘗試了 /24 子網。

此時我還應該尋找什麼？

在 ec2 上的 tcpdump 中查看時，來自問題方的隧道流量作為隧道 ip 進入。原來 pfsense 在 NAT 中打開了混合出站規則生成，而不是預設的自動出站。

引用自：https://serverfault.com/questions/1039624