Question

我的问题是无法通过AWS VPC连接到VPN中的私有实例。

我已经建立了一个pfsense实例，它也可以充当OpenVPN服务器。

然后，我使用官方pfsense pfsense在AWS上安装了AMI，到目前为止一切正常。

我有1个公共子网和1个私有子网，其中包含我想通过VPN访问的linux实例。

连接到VPN时，无法在专用子网中ping Linux实例。

pfsense防火墙（2.4.4）具有以下接口：

**WAN** 10.3.0.245
**LAN** 10.3.1.5

OpenVPN隧道网络将10.3.2.0/24引导到10.3.1.0/24，以引导所有通过VPN的流量。

Linux实例具有以下专用IP：10.3.1.58

防火墙本身可以ping通实例，当我连接到VPN（Windows主机）时，可以ping通10.3.1.5上的防火墙。

但是，我无法ping 10.3.1.58（请求超时）。我无法通过SSH进入实例。

路由表可能错误吗？

在Windows VPN客户端上进行路由打印：

亚马逊安全小组目前允许所有流量。在Linux系统上禁用防火墙。在实例和辅助网络接口上禁用了源/目标检查。

我已允许从vpn到lan的流量（目前，我已允许所有流量查看问题所在）。

Answer 1

Answer 2

我的主机的网关设置为10.3.1.1，应设置为10.3.1.5（PFSense Lan）。