이것이 EC2 서버의 제한 사항인지, 작동시키려는 시도인지, 아니면 Softether의 제한 사항인지 확실하지 않습니다.
2개의 네트워크 카드가 있는 EC2 서버가 있습니다. 각 NIC는 공용 IP 주소에 매핑됩니다. Softether가 서버에서 실행 중입니다. 하나의 로그인(user1)이 eth0을 통해 나가고 해당 NIC에 할당된 공용 IP가 주어지는 환경을 만들려고 합니다. 다른 사용자(user2)에 대해서는 eth1과 해당 NIC 흐름에 매핑된 공용 IP를 통해 나가고 싶습니다. .
user1에 secureNAT를 사용하고 있는데 모든 것이 잘 작동합니다. user2의 경우 secureNAT를 끄고 허브를 tap_secondary라는 로컬 브리지 장치에 연결했습니다. 두 이더넷 인터페이스를 모두 통해 인터넷에 연결할 수 있으므로 그들이 인터넷을 볼 수 있다는 것을 알고 있습니다.
그런 다음 IP 주소 10.10.11.1/24를 tap_secondary에 할당했습니다. 저는 dnsmasq를 사용하여 IP 주소를 할당하고 있습니다. VPN 서버에 성공적으로 로그인할 수 있으며 user2에게는 10.10.11.0/24 범위의 IP 주소가 제공됩니다.
Linux 서버에서는 user2에게 할당된 10.10.11.xx 주소로 ping을 할 수 있는데 eth1의 소스 IP를 사용하여 ping을 하면 실패합니다. TAP에서 eth1로 트래픽을 보내기 위해 IP 테이블에 대한 많은 가이드를 시도했지만 성공하지 못한 것 같습니다. 또한 10.10.11.1(tap_secondary에 할당된 IP)에서 인터넷 주소를 ping할 수 없습니다.
불분명한 점은 위의 방법이 작동해야 하는지, 내 IP 테이블이 올바르지 않은지, EC2가 이를 지원하는지 여부입니다.
어떤 조언이라도 도움이 될 것입니다.
고마워요, 딘