Доступ в Интернет для системы через несколько переходов ipsec с использованием GRE и OSPF

У меня есть следующие настройки: Linux-клиент @ 172.16.10.68

linux gateway @ 172.16.10.69, туннель ipsec для aws box #1, gre tunnel 10.254.0.0/30

окно aws № 1, туннель ipsec из linux gw, туннель ipsec в окно aws № 2, туннель gre 1 10.254.0.0/30 и второй туннель gre 10.254.0.4/30

окно aws № 2, туннель ipsec из окна aws № 1, туннель ipsec до окна № 3 aws, туннель gre 1 1 10.254.0.4/30 и второй туннель gre 10.254.0.8/30

У меня есть птица, выполняющая OSPF на шлюзе linux, aws 1, aws 2 и aws 3. Туннель ipsec из коробки aws #2, gre tunnel1 10.254.0.8/30.

пример птицы conf: протокол ospf MyOSPF {отметка 2; область 0.0.0.0 {заглушка №; сети { 172.16.29.244/32; 10.254.0.4/30; 10.254.0.8/30; 10.254.0.0/30; 172.16.10.0/24; }; стоимость по умолчанию 100; stubnet 172.16.29.244/32 {стоимость 100; }; интерфейс "tun1"; }; }

То, что я пытаюсь сделать, - это предоставить доступ в Интернет клиенту linux из коробки № 3 aws через несколько переходов. С текущей конфигурацией я могу нормально пропинговать IP-адреса туннеля GRE, но ни один из интерфейсов Ethernet на блоках AWS. Я открыт для предложений и рекомендаций.