Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

本地VLAN与VPC之间的VPN网络连接不可达

0

【以下的问题经过翻译处理】 我有一个具有10.1.12.0/26子网的aws vpc,并创建了Internet Gateway、Virtual Private Gateway和Customer Gateway。我在本地pfsense上设置了s2s vpn。两个隧道都处于运行状态。子网内有2个ec2服务器。

我将aws网络10.1.12.0/26设置了目标本地的路由,并为pfsense vlan 10.1.10.0/26设置了目标Virtual Private Gateway的路由。我也正确设置了允许所有流量进出的安全组。

现在,我无法从我的pfsense vlan中ping通aws。我在pfsense上运行了数据包捕获。我只能看到ICMP回显请求。

Themen
Vernetzung & Bereitstellung von Inhalten
Tags
Amazon VPCAWS Virtuelles Privates Netzwerk (VPN)
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 6 Monaten6 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 我建议您进行以下检查:

  • 确保您正在使用基于路由的VPN,而非基于策略的VPN。如果您在使用基于策略的VPN,请确保Pfsense上仅定义了一个CIDR作为代理ID,定义两个CIDR将会导致多个安全关联从而导致连接问题。请参考[1]。
  • 如果您正在使用静态VPN,请确保在Pfsense上启用了不对称路由。如果您不想在Pfsense上启用不对称路由,则关闭其中一个隧道并仅保留一个隧道进行连接测试。这是为了解决不对称路由问题。请参考[2]。
  • 确保NACL中允许流量流过。
  • 如果以上方法不能解决问题,我建议您启用VPC流量日志并观察是否有来自本地网络的流量到达EC2。请参考[3]。
  • 确保您在AWS VPN侧拥有适当的静态路由用于本地网络10.1.10.0/26。请参考[4]。

参考文献:

  1. https://repost.aws/knowledge-center/vpn-connection-instability
  2. https://repost.aws/knowledge-center/vpn-configure-tunnel-preference
  3. https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html
  4. https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-edit-static-routes.html
profile picture
EXPERTE
rePost Polyglot
beantwortet vor 6 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt