Я пытаюсь настроить резервирование шлюза VPC с помощью Cisco Cloud Services Router (CSR). http://www.cisco.com/c/en/us/td/docs/solutions/Hybrid_Cloud/Intercloud/CSR/AWS/CSRAWS/CSRAWS_4.html
client1 --- VPN --- CSR1 - client2
Это почти работает правильно: устройства CSR могут изменять API, если один из них выходит из строя, CSR может пинговать устройства через VPN. Таким образом, CSR1 может пинговать как client1, так и client2. Однако у меня проблема в том, что клиент 2 не может пинговать client1.
Маршрутизатор VPC имеет маршрут, говорящий, что если вы хотите пинговать client1, целью является внутренний интерфейс CSR1. Однако если я сделаю захват пакета на этом интерфейсе, я не смогу увидеть никакого трафика. Более того, если я изменю таблицу маршрутизации VPC и скажу: «Хорошо, теперь цель больше не CSR, это экземпляр Linux», тогда трафик перенаправляется правильно.
На маршрутизаторе нет ACL (я даже не получаю трафик, касающийся захвата моего пакета), проверка источника / назначения отключена. Я использую лицензию AX, и нет групп безопасности или сетевого ACL, которые могли бы блокировать трафик.
У меня заканчиваются идеи, с экземплярами Linux все работает правильно, но трафик не перенаправляется, если я использую экземпляры Cisco.
Любая помощь будет принята с благодарностью :)
Thanls