我的问题是无法通过AWS VPC
连接到VPN
中的私有实例。
我已经建立了一个pfsense
实例,它也可以充当OpenVPN
服务器。
然后,我使用官方pfsense pfsense
在AWS
上安装了AMI
,到目前为止一切正常。
我有1个公共子网和1个私有子网,其中包含我想通过VPN
访问的linux实例。
连接到VPN
时,无法在专用子网中ping Linux实例。
pfsense防火墙(2.4.4)具有以下接口:
**WAN** 10.3.0.245
**LAN** 10.3.1.5
OpenVPN隧道网络将10.3.2.0/24
引导到10.3.1.0/24
,以引导所有通过VPN的流量。
Linux实例具有以下专用IP:10.3.1.58
防火墙本身可以ping通实例,当我连接到VPN(Windows主机)时,可以ping通10.3.1.5
上的防火墙。
但是,我无法ping 10.3.1.58
(请求超时)。
我无法通过SSH进入实例。
亚马逊安全小组目前允许所有流量。 在Linux系统上禁用防火墙。 在实例和辅助网络接口上禁用了源/目标检查。
我已允许从vpn到lan的流量(目前,我已允许所有流量查看问题所在)。
答案 0 :(得分:0)
您是否禁用了pfsense实例上的源/目标检查? 您可以按照以下指南禁用它-https://docs.aws.amazon.com/vpc/latest/userguide/VPC_NAT_Instance.html#EIP_Disable_SrcDestCheck
答案 1 :(得分:0)
我的主机的网关设置为10.3.1.1,应设置为10.3.1.5(PFSense Lan)。