TTL过期的数据包丢失

Question

我有以下设置： -

AWS私有子网中的Ubuntu 14.04 Linux服务器 | 运行LibreSwan IPSEC网关的Ubuntu服务器 | 远程IPSEC网关 | 各种中间啤酒花 | 目标设备

我正在ping远程目标，然后递减TTL以获得每跳统计信息。 对于沿着10网络路由的跃点，我将TTL_Expired数据包返回到AWS中的Linux服务器（我可以看到IN和OUT数据包）。 对于具有200.200.200.x或192.168.xx地址的路由中的其他跃点，数据包将返回AWS中的IPSEC网关（通过带-P in的tcpdump证明）但它们永远不会离开网关（通过tcpdump证明） -P out）。

我为所有3个网络启用并运行安全关联。 我已禁用可能限制或阻止icmp的内核参数，因此它看起来如下所示： -

net.ipv4.icmp_echo_ignore_all = 0
net.ipv4.icmp_echo_ignore_broadcasts = 0
net.ipv4.icmp_errors_use_inbound_ifaddr = 0
net.ipv4.icmp_ignore_bogus_error_responses = 0
net.ipv4.icmp_ratelimit = 1000
net.ipv4.icmp_ratemask = 0
net.netfilter.nf_conntrack_icmp_timeout = 30

查看wireshark中的原始转储，数据包没有明显区别。

网关上的iptables将INPUT，FORWARD和OUTPUT设置为ACCEPT。

有没有人经历过类似的事情 - 是否有我不知道的问题。

提前致谢