これがEC2サーバーの制限であるか、それを機能させようとしているのか、それともSoftetherの制限であるのかはわかりません。
2つのネットワークカードを持つEC2サーバーがあります。各NICはパブリックIPアドレスにマッピングされます。 Softetherがサーバー上で実行されています。 1つのログイン(user1)がeth0を通過し、そのNICに割り当てられたパブリックIPが与えられる環境を作成しようとしています。他のユーザー(user2)については、eth1とそのNICフローにマッピングされたパブリックIPを介して行きたいです。 。
user1にsecureNATを使用していますが、すべてがうまくいきます。 user2の場合、secureNATをオフにし、ハブをtap_secondaryというローカルブリッジデバイスに接続しました。両方のイーサネットインターフェイスを介してインターネットに接続できるので、彼らはインターネットを見ることができることを知っています。
その後、IPアドレス10.10.11.1/24をtap_secondaryに割り当てました。私はdnsmasqを使ってIPアドレスを割り当てています。 VPNサーバーに正常にログインでき、user2には10.10.11.0/24の範囲のIPアドレスが提供されます。
Linuxサーバーでは、user2に割り当てられた10.10.11.xxアドレスでpingできますが、eth1の送信元IPを使用してpingすると失敗します。 TAPからeth1にトラフィックを送信するためにIPテーブルのガイドをたくさん試しましたが、成功しなかったようです。また、10.10.11.1(tap_secondaryに割り当てられたIP)でインターネットアドレスをpingすることはできません。
不明な点は、上記の方法が機能する必要があるのか、私のIPテーブルが正しくないのか、EC2がそれをサポートしているのかということです。
どんなアドバイスでも役に立ちます。
ありがとう、ディーン