我正在尝试在AWS传输网关和客户网关之间建立VPN连接(使用openswan)。 Openswan已安装在其他区域的EC2实例上。而且,我遇到了一个问题(也许是一个奇怪的问题)。
以下是我用来设置隧道的ipsec配置
conn Tunnel1
authby=secret
auto=start
left=%defaultroute
leftid=x.x.x.x (EC2 instance public IP where openswan is installed)
right=x.x.x.x (Virtual Private Gateway public IP address)
type=tunnel
ikelifetime=8h
keylife=1h
phase2alg=aes128-sha1;modp1024
ike=aes128-sha1;modp1024
keyingtries=%forever
keyexchange=ike
leftsubnets={172.17.0.0/16,}
rightsubnets={10.100.0.0/16,10.200.0.0/16,}
dpddelay=10
dpdtimeout=30
dpdaction=restart_by_peer
使用此配置,将建立两个隧道。但是,当我在CIDR 10.100.0.0/16块中ping实例时,它不起作用。但是,在10.200.0.0/16块中对实例执行ping操作。
怪异的部分是,如果我更改右子网中的CIDR块的顺序,使其为{10.200.0.0/16,10.100.0.0./16,},则在10.100.0.0/16中ping实例是可行的,但是ping 10.200.0.0/16中的实例没有。
有人可以帮我解决这个问题吗?