我已经倾注了很多建议,并为此花费了很多时间(数小时),并且根本无法想出为什么特定的 vpn 连接只是单方面的。我在本地网络中有一个 centos aws ec2 服务器(远程网络)和一个 pfsense。我已经设置了客户端-服务器和服务器-客户端模型,但由于某种原因,只有远程网络可以连接到本地网络。本地网络可以 ping 远程网络的 vpn 服务器,但子网内没有其他内容。
我在一个单独的物理位置创建了一个单独的本地网络,并在 aws 中为完全相同的服务器创建了不同的 ISP,使用完全相同的设置(除了子网),一切都按预期工作。
有人会认为这是子网设置,但我已经三次检查了子网和静态路由,并出于绝望尝试了 /24 子网。
此时我还应该寻找什么?
在 ec2 上的 tcpdump 中查看时,来自问题方的隧道流量作为隧道 ip 进入。原来 pfsense 在 NAT 中打开了混合出站规则生成,而不是默认的自动出站。