私が直面したシナリオは次のとおりです。
- デフォルトゲートウェイで構成されたファイアウォール(Zyxel Zywall USG210)、LAN IP 172.29.0.1 /16
- 2番目のファイアウォールは、最初のファイアウォールであるLAN IP 172.29.0.250 / 16に直接接続されています。
- 2番目のファイアウォールとリモートLAN(10.60.223.0 / 24)の間に設定されたVPNサイト間
- 最初のファイアウォールに設定された固定パス:ターゲット10.60.223.0/24、ネクストホップ172.29.0.250
Ubuntuクライアント(IP 172.29.xx)で10.60.223.1をpingすると、次の応答が表示されます。
From 10.60.223.1: icmp_seq=4 Redirect Host(New nexthop: 10.60.223.1)
64 bytes from 10.60.223.1: icmp_seq=4 ttl=55 time=222 ms*
and the SSH connection to the same host fails.
次の条件が満たされると、この問題は発生しません。
- Ubuntuクライアントの代わりに(同じLAN上の)Windowsクライアントを使用しています。
- ファイアウォールに固定パスを設定せずにDHCPサーバー(LAN上の他のサーバー)を介して伝播するとどうなりますか?