LAN上の2ホップによるルーティングの問題

LAN上の2ホップによるルーティングの問題

私が直面したシナリオは次のとおりです。

  • デフォルトゲートウェイで構成されたファイアウォール(Zyxel Zywall USG210)、LAN IP 172.29.0.1 /16
  • 2番目のファイアウォールは、最初のファイアウォールであるLAN IP 172.29.0.250 / 16に直接接続されています。
  • 2番目のファイアウォールとリモートLAN(10.60.223.0 / 24)の間に設定されたVPNサイト間
  • 最初のファイアウォールに設定された固定パス:ターゲット10.60.223.0/24、ネクストホップ172.29.0.250

Ubuntuクライアント(IP 172.29.xx)で10.60.223.1をpingすると、次の応答が表示されます。

From 10.60.223.1: icmp_seq=4 Redirect Host(New nexthop: 10.60.223.1)
64 bytes from 10.60.223.1: icmp_seq=4 ttl=55 time=222 ms*
and the SSH connection to the same host fails.

次の条件が満たされると、この問題は発生しません。

  • Ubuntuクライアントの代わりに(同じLAN上の)Windowsクライアントを使用しています。
  • ファイアウォールに固定パスを設定せずにDHCPサーバー(LAN上の他のサーバー)を介して伝播するとどうなりますか?

関連情報