在EC2 VPC上的Openswan

时间:2012-09-05 14:15:30

标签: ubuntu amazon-ec2 vpn ipsec vpc

我正在努力在亚马逊的VPC和客户端网络之间建立VPN隧道,客户端使用其防火墙后面的公共IP地址,并要求我们在VPC中的服务器也使用公共IP。

连接的目的是使我们的应用服务器及其应用服务器能够进行通信。

这是拓扑的样子:

107.x.x.x< - > 107.y.y.y< - > AWS InternetGateway< - >互联网< - > 213.a.a.a< - > 213.b.b.b

其中:

107.x.x.x: Our Application server (internal ip 10.0.0.10)
107.y.y.y: Our Openswan server (internal ip 10.0.0.11)
213.a.a.a: The costumer VPN endpoint ip 
213.b.b.b: The customer Application Server 

我们设法启动隧道,但每当我们尝试ping 213.b.b.b时,我们都会目标主机无法访问

这是ipsec.conf:

left=10.0.0.10
leftsubnet=107.x.x.x/32
leftid=107.y.y.y
leftsourceip=107.y.y.y
right=213.a.a.a
rightid=10.9.5.34
rightsubnet=213.b.b.b/32
authby=secret
keyingtries=3
rekey=no
keyexchange=ike
ikelifetime=86400s
phase2alg=3DES-MD5;modp1024
forceencaps=yes
pfs=no

先谢谢

2 个答案:

答案 0 :(得分:2)

你可能需要“源路由”ping。尝试ping -I {发送者的LAN IP} 213.b.b.b

答案 1 :(得分:1)

确保您的openswan服务器已将src / dest检查禁用(使用EC2控制台完成该操作)并且您的VPC路由表包含以下路由线 目的地213.b.b.b通过“openswan服务器”路由(除了通过互联网网关的默认0.0.0.0/0)