我正在努力在亚马逊的VPC和客户端网络之间建立VPN隧道,客户端使用其防火墙后面的公共IP地址,并要求我们在VPC中的服务器也使用公共IP。
连接的目的是使我们的应用服务器及其应用服务器能够进行通信。
这是拓扑的样子:
107.x.x.x< - > 107.y.y.y< - > AWS InternetGateway< - >互联网< - > 213.a.a.a< - > 213.b.b.b
其中:
107.x.x.x: Our Application server (internal ip 10.0.0.10)
107.y.y.y: Our Openswan server (internal ip 10.0.0.11)
213.a.a.a: The costumer VPN endpoint ip
213.b.b.b: The customer Application Server
我们设法启动隧道,但每当我们尝试ping 213.b.b.b时,我们都会目标主机无法访问
这是ipsec.conf:
left=10.0.0.10
leftsubnet=107.x.x.x/32
leftid=107.y.y.y
leftsourceip=107.y.y.y
right=213.a.a.a
rightid=10.9.5.34
rightsubnet=213.b.b.b/32
authby=secret
keyingtries=3
rekey=no
keyexchange=ike
ikelifetime=86400s
phase2alg=3DES-MD5;modp1024
forceencaps=yes
pfs=no
先谢谢
答案 0 :(得分:2)
你可能需要“源路由”ping。尝试ping -I {发送者的LAN IP} 213.b.b.b
答案 1 :(得分:1)
确保您的openswan服务器已将src / dest检查禁用(使用EC2控制台完成该操作)并且您的VPC路由表包含以下路由线 目的地213.b.b.b通过“openswan服务器”路由(除了通过互联网网关的默认0.0.0.0/0)