AWS-Strongswan :: ::如何使子网中的客户端进行通信?

时间:2018-09-05 10:59:27

标签: amazon-web-services vpn

我已经通过Strongswan成功地在2个不同区域的2个VPC之间建立了IPsec VPN,并且2个网关能够连接。 问题是vpc /子网的其他实例无法ping其他vpc /子网: VPC A /网关可以与VPC B /网关对话... VPC A /实例可以与VPC A /网关对话 VPC B同样适用...但是 VPC A /实例无法与VPC B /网关B或VPC B /实例进行通信(VPC B到VPC A的情况相同)。

我已经检查并尝试使用表220的路由以及ICMP重定向,没办法。

有人可以帮忙吗?

致谢。

1 个答案:

答案 0 :(得分:1)

信息太少,无法提供确切答案;拓扑和寻址计划,相关的安全组和EC2配置,StrongSwan和相关的Linux内核配置。

仍然请允许我提供一些提示,以允许在通过VPN连接的子网之间进行路由:

    假设StrongSwan在Linux EC2实例上运行,必须在Linux内核中启用
  1. IP转发。可以使用以下命令以root身份运行:
    echo 1 > /proc/sys/net/ipv4/ip_forward
    请注意,该设置在重启过程中不会持久。如何使设置持久化取决于Linux发行版。

  2. EC2源/目标。必须禁用检查功能,请参见下面的屏幕截图。 EC2 source/dest. check

  3. 必须设置VPC路由表,以将流量通过StrongSwan EC2节点而不是通过默认网关路由到另一个区域中的另一个子网。

  4. 必须相应设置left_subnet中的
  5. 流量选择器(right_subnetipsec.conf)。