我的办公网络是10.25.0.0/16. 我在 Amazon 中有一个 VPC 10.100.0.0/16，我使用 Amazon 的 Virtual Private 网关在办公室和 VPC 之间建立了一个 VPN。此连接按预期工作 - 到 10.100.0.0 的流量连接正常。

我在 中有一个单独的 VPC（遗留的东西）10.30.0.0/16，并且我已经在它们之间设置了 openswan 10.100.0.0，10.30.0.0这样它们就可以相互通信了，这很有效（我可以在两个网络之间使用 ssh）。

我的问题是，我想从连接10.25.0.0网络到10.30.0.0网络，通过该10.100网络。我已经在办公室防火墙（SonicWall NSA2400、SonicOS 5.9）中设置了所有适当的路由规则，但据我所知，流量并没有离开 SonicWall。当我在 sonicwall 上执行数据包捕获时，注定要10.30.x.x显示为“已消耗”或“已丢弃”的数据包为零“转发”。我也不明白“消费”是什么，但这是一个单独的问题。

我已经尝试了我能想到的所有方法 - 没有 ACL 或防火墙规则阻止流量。到 10.100 和 10.33 的流量以完全相同的方式路由（通过 VPN 接口），但到 10.100 的流量会被转发，而到 10.33 的流量不会。

以下是 SSH 尝试到 10.100 的数据包捕获显示的内容：

--File Index : 1.--

--241 packets captured.--

-----Statistics------------
Number Of Bytes Failed To Report:        0
Number Of Packets Forwarded     :        53
Number Of Packets Generated     :        0
Number Of Packets Consumed      :        137
Number Of Packets DROPPED       :        51
Number Of Packets Status Unknown:        0

*Packet number: 1*

这是我通过 SSH 连接到 10.33 时得到的结果：

--58 packets captured.--

-----Statistics------------
Number Of Bytes Failed To Report:        0
Number Of Packets Forwarded     :        0
Number Of Packets Generated     :        0
Number Of Packets Consumed      :        13
Number Of Packets DROPPED       :        45
Number Of Packets Status Unknown:        0

我错过了什么才能让它通过 Office-AmazonVPC 隧道将流量转发到 10.33.0.0？根据我读过的所有内容，这应该有效，但我似乎遗漏了一些东西。

编辑 #2：我遵循了这个确切的指南。正如我所说，它适用于 10.100 网络，但不适用于 10.30 网络，通过相同的界面：http : //www.sonicwall.com/app/projects/file_downloader/document_lib.php? t=TN& id= 339&dl =1

编辑 #3：VPC 内的流量路由正确，所以如果你需要做一些神奇的咒语来让它从我们的办公室 LAN 路由流量，我很想知道它是什么。我们在 VPC 中有一个静态路由，告诉它 10.25.0.0/16 流量应该通过 VPGW，并且 10.30.0.0/16 的所有其他路由都正确转发到 OpenVPN 实例。