제가 직면한 시나리오는 다음과 같습니다.
- 기본 게이트웨이로 구성된 방화벽(Zyxel Zywall USG210), LAN IP 172.29.0.1 /16
- 두 번째 방화벽은 첫 번째 방화벽인 LAN IP 172.29.0.250 /16에 직접 연결됩니다.
- 두 번째 방화벽과 원격 LAN(10.60.223.0 /24) 사이에 구성된 VPN 사이트 간
- 첫 번째 방화벽에 구성된 고정 경로: 대상 10.60.223.0/24, 다음 홉 172.29.0.250
이제 Ubuntu 클라이언트(IP 172.29.xx)에서 10.60.223.1을 핑하면 다음과 같은 응답을 받습니다.
From 10.60.223.1: icmp_seq=4 Redirect Host(New nexthop: 10.60.223.1)
64 bytes from 10.60.223.1: icmp_seq=4 ttl=55 time=222 ms*
and the SSH connection to the same host fails.
다음 조건이 충족되면 이 문제가 발생하지 않습니다.
- Ubuntu 클라이언트 대신 (동일 LAN에 있는) Windows 클라이언트를 사용하고 있습니다.
- 방화벽에 고정 경로를 구성하지 않고 DHCP 서버(LAN의 다른 서버)를 통해 전파하면 어떻게 되나요?