Вот моя ситуация:
Весь наш офис подключен к Amazon VPC через VPN через openvpn. У нас есть 3 подсети VPC:
Находясь в этом офисе, все хорошо, и все ресурсы разрешены.
Все пользователи OSx могут использовать VPN вне офиса и без проблем подключаться ко всем ресурсам.
Когда я подключаюсь к VPN из-за пределов офиса из Ubuntu 16.04, после много взлома, Я могу достичь только среды сборки (№3).
Может ли кто-нибудь объяснить, что не так и куда я могу обратиться, чтобы найти способы исправить это? (Например, где на рабочем Mac я могу получить информацию, которую я могу воспроизвести, и т. Д.)
Отлаживать:
root@christian:/var/log# traceroute -n internal-planseeker-prod-1929266821.us-west-2.elb.amazonaws.com
traceroute to internal-planseeker-prod-1929266821.us-west-2.elb.amazonaws.com (10.1.22.185), 30 hops max, 60 byte packets
1 172.27.232.1 26.526 ms 22.067 ms 22.224 ms
2 * * *
3 * * *
Это все * * *
Убедитесь, что у вас одинаковая конфигурация в OSX и Ubuntu. Похоже, что после того, как соединение установлено, вы не получите сообщение, что «эй, я (ворота, к которым вы подключились) также могу маршрутизировать на 10.0.3.x и 10.1.25.x!»
Убедитесь, что ваши подсети правильные: 10.1.22.185 может быть за пределами 10.1.25.x
Перепроверьте таблицу маршрутов (локально) / маршрутизатор (ы) в VPC, группы безопасности / межсетевой экран на обоих концах.
Убедитесь, что у вас нет 172.27.*.* на стороне VPC, кроме точки VPG, или лучше проверить, какие IP-адреса находятся в офисе / MAC, когда они подключены: если они находятся в 10.*.*.* тогда, возможно, вы подключаетесь к неправильному VPC (?)
Дважды проверьте, что ваши подсети имеют правильную маску и никогда не перекрываются.