@vitaly_il1
DevOps Consulting

Странная проблема с роутингом, как отлаживать?

У меня есть Линукс сервер, который должен связаться с удаленной машиной через site-to-site VPN, на Fortigate.

Мой сервер: 10.10.10.10
Fortigate: 10.10.10.11
Удаленная машина: 111.111.111.111
VPN для меня черный ящик, особенно удаленный сайт, но доступ к локальному Fortigate есть.

На моем линуксе я добавил роутинг:
ip route add 111.111.111.111 via 10.10.10.11

ip route get 111.111.111.111 выдает
111.111.111.111 via 10.10.10.11 dev ens5 src 10.10.10.10 uid 0
cache

Но до удаленного сервера 111.111.111.111 я достучаться не могу.
Понятно, что я не уверен, что  VPN и раутинг на другой стороне настроены правильно. Я как минимум хочу убедиться что пакеты приходят на локальный Fortigate. Так вот, когда с 10.10.10.10 я обращаюсь на 111.111.111.111, "diag sniffer packet" на локальном Fortigate их не показывает! Что бы это значило и как чинить? (ping между 10.10.10.10 и 10.10.10.11 есть )
  • Вопрос задан
  • 165 просмотров
Решения вопроса 1
@vitaly_il1 Автор вопроса
DevOps Consulting
Оказывается, в AWS по умолчание сетевой интерфейс проверяет source / destination :
"Each EC2 instance performs source/destination checks by default. This means that the instance must be the source or destination of any traffic it sends or receives. "
После отмены этой проверки на сетевом интерфейсе Fortigate все заработало.

https://docs.aws.amazon.com/vpc/latest/userguide/V...
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы