AWS Pfsense OpenVPN无法访问私有子网

时间:2019-02-20 10:04:54

标签: amazon-web-services networking amazon-ec2

我的问题是无法通过AWS VPC连接到VPN中的私有实例。

我已经建立了一个pfsense实例,它也可以充当OpenVPN服务器。

然后,我使用官方pfsense pfsenseAWS上安装了AMI,到目前为止一切正常。

我有1个公共子网和1个私有子网,其中包含我想通过VPN访问的linux实例。

连接到VPN时,无法在专用子网中ping Linux实例。

pfsense防火墙(2.4.4)具有以下接口:

**WAN** 10.3.0.245
**LAN** 10.3.1.5

OpenVPN隧道网络将10.3.2.0/24引导到10.3.1.0/24,以引导所有通过VPN的流量。

Linux实例具有以下专用IP:10.3.1.58

防火墙本身可以ping通实例,当我连接到VPN(Windows主机)时,可以ping通10.3.1.5上的防火墙。

但是,我无法ping 10.3.1.58(请求超时)。 我无法通过SSH进入实例。

路由表可能错误吗? enter image description here

在Windows VPN客户端上进行路由打印: enter image description here

亚马逊安全小组目前允许所有流量。 在Linux系统上禁用防火墙。 在实例和辅助网络接口上禁用了源/目标检查。

我已允许从vpn到lan的流量(目前,我已允许所有流量查看问题所在)。

2 个答案:

答案 0 :(得分:0)

您是否禁用了pfsense实例上的源/目标检查? 您可以按照以下指南禁用它-https://docs.aws.amazon.com/vpc/latest/userguide/VPC_NAT_Instance.html#EIP_Disable_SrcDestCheck

答案 1 :(得分:0)

我的主机的网关设置为10.3.1.1,应设置为10.3.1.5(PFSense Lan)。