AWS-Strongswan :: ::如何使子网中的客户端进行通信?
我已经通过Strongswan成功地在2个不同区域的2个VPC之间建立了IPsec VPN,并且2个网关能够连接。 问题是vpc /子网的其他实例无法ping其他vpc /子网: VPC A /网关可以与VPC B /网关对话... VPC A /实例可以与VPC A /网关对话 VPC B同样适用...但是 VPC A /实例无法与VPC B /网关B或VPC B /实例进行通信(VPC B到VPC A的情况相同)。
我已经检查并尝试使用表220的路由以及ICMP重定向,没办法。
有人可以帮忙吗?
致谢。
1 个答案:
答案 0 :(得分:1)
信息太少,无法提供确切答案;拓扑和寻址计划,相关的安全组和EC2配置,StrongSwan和相关的Linux内核配置。
仍然请允许我提供一些提示,以允许在通过VPN连接的子网之间进行路由:
-
假设StrongSwan在Linux EC2实例上运行,必须在Linux内核中启用
-
IP转发。可以使用以下命令以root身份运行:
echo 1 > /proc/sys/net/ipv4/ip_forward
请注意,该设置在重启过程中不会持久。如何使设置持久化取决于Linux发行版。 -
EC2源/目标。必须禁用检查功能,请参见下面的屏幕截图。
-
必须设置VPC路由表,以将流量通过StrongSwan EC2节点而不是通过默认网关路由到另一个区域中的另一个子网。
必须相应设置 -
流量选择器(
right_subnet和ipsec.conf)。
left_subnet中的
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?