我正在尝试为我的开发人员和产品环境设置OPenVPN服务器,我已经关注了本文here。我在同一区域中有两个Amazon VPC。
VPC A(CIDR 10.0.0.0/16)
VPC B(CIDR 10.1.0.0/16)
开发箱(10.0.1.190)
产品框(10.1.2.83)
OpenVPN服务器(10.0.0.53)
OpenVPN服务器已在VPC A(10.0.0.53)中安装和配置。
每个区域中有2个专用子网。我的开发箱位于VPC A中(专用IP = 10.0.1.190),产品箱位于VPC B中(专用IP = 10.1.2.83)。我有从VPC A(请求者)到VPC B(接受者)的VPC对等连接,两个VPC路由表也已更新以相互访问。在VPN服务器中,我将其设置为“指定应允许所有客户端访问的私有子网(每行一个):
10.0.0.0/16
10.1.0.0/16
安全组设置如下
开发人员安全组:-SSH 22(10.0.0.0/16)
产品安全组:-SSH 22(10.0.0.0/16)
现在,我已在Windows框中下载了OpenVPN客户端。我可以从工作站访问Dev Box。我可以从开发箱访问产品箱。但是以某种方式我无法从本地工作站访问产品包装盒。
tracert 1.1.1.1 跟踪到one.one.one.one [1.1.1.1]的路由 最多30个跃点:
1 3毫秒3毫秒2毫秒192.168.1.1 2 7毫秒3毫秒3毫秒abts-north-static-068.127.176.122.airtelbroadban d.in [122.176.127.68] 3 9毫秒5毫秒3毫秒125.17.145.1 4 51毫秒48毫秒53毫秒182.79.142.252 5283毫秒319毫秒117毫秒182.79.223.58 6 48 ms 48 ms 44 ms one.one.one.one [1.1.1.1]
完成跟踪。
tracert 10.0.0.53
在最多30个跃点上将路线路由到10.0.0.53
1363毫秒362毫秒353毫秒10.0.0.53
完成跟踪。
tracert 10.0.1.190
在最多30个跃点上将路线路由到10.0.1.190
1337毫秒333毫秒334毫秒172.27.232.1 2 * * *请求超时。 3 * * *请求超时。 4 * * *请求超时。 5 * * *请求超时。 6 * * *请求超时。 7 * *
tracert 10.1.2.83
在最多30个跃点上追踪到10.1.2.83的路线
1336毫秒333毫秒333毫秒172.27.232.1 2 * * *请求超时。 3 * * *请求超时。 4 * * *请求超时。
某些登录到安装文件夹
隧道地址: 172.27.240.132/20-> 172.27.240.1 重新路由网关:IPv4 = 0 IPv6 = 0标志= [启用AUTO_LOCAL DEF1 BYPASS_DHCP BYPASS_DNS IPv4] 阻止IPv6:是 路由指标默认值:101 添加路线: 172.27.224.0/20 10.0.0.0/15
答案 0 :(得分:0)
如果我正确理解了您的问题,则VPC A和VPC B之间的对等工作正常,但是您无法在本地工作站和生产设备之间建立连接。
如前所述,您可以从本地工作站访问VPC A中的Dev框,您可以尝试将具有Dev Box的Private子网的路由表与带有Routing表的私有子网的配置进行比较。生产盒。可以对“路由”表中的更改进行类似操作,然后您可以从本地工作站再次尝试连接
从设计角度来说,最好是安排当前通过Dev Box访问Prod Box的方式,但是我承认了解为什么不建立连接的原因很重要。