Networking
openvpn site-to-site:無法訪問遠端網路,遠端網路可以訪問本地
我已經傾注了很多建議,並為此花費了很多時間(數小時),根本無法想出為什麼特定的 vpn 連接只是單方面的。我在本地網路中有一個 centos aws ec2 伺服器(遠端網路)和一個 pfsense。我已經設置了客戶端-伺服器和伺服器-客戶端模型,但由於某種原因,只有遠端網路可以連接到本地網路。本地網路可以 ping 遠端網路的 vpn 伺服器,但子網內沒有其他內容。
我在一個單獨的物理位置創建了一個單獨的本地網路,並在 aws 中為完全相同的伺服器創建了不同的 ISP,使用完全相同的設置(除了子網),一切都按預期工作。
有人會認為這是子網設置,但我已經三次檢查了子網和靜態路由,並出於絕望嘗試了 /24 子網。
此時我還應該尋找什麼?
在 ec2 上的 tcpdump 中查看時,來自問題方的隧道流量作為隧道 ip 進入。原來 pfsense 在 NAT 中打開了混合出站規則生成,而不是預設的自動出站。