¿Cómo soluciono los problemas de conectividad del túnel VPN con una Amazon VPC?

5 minutos de lectura

Mi AWS Site-to-Site VPN (Site-to-Site VPN) no puede establecer ni mantener una conexión con mi Amazon Virtual Private Cloud (Amazon VPC).

Descripción corta

El modelo de red de Amazon VPC admite conexiones VPN de seguridad de protocolo de Internet (IPsec) cifradas y de estándares abiertos a la infraestructura de AWS. Para establecer una conexión de túnel VPN con una Amazon VPC, comprueba la configuración de los siguientes recursos:

Intercambio de claves de Internet (IKE) del túnel VPN
IPSec del túnel VPN
Listas de control de acceso de la red (ACL de la red)
Reglas del grupo de seguridad de Amazon VPC
Tabla de enrutamiento de red de instancias de Amazon Elastic Compute Cloud (Amazon EC2)
Firewall de instancias de Amazon EC2
Puertas de enlace VPN para puertas de enlace privadas virtuales y puertas de enlace de tránsito

Resolución

Comprobar que AWS VPN pueda establecer un túnel de Site-to-Site VPN

Asegúrate de que IKE pueda establecer una conexión. Además, asegúrate de que IPSec pueda establecer una conexión.

Solución de problemas de enrutamiento comunes

Sigue estos pasos:

Abre la consola de Amazon VPC.
Revisa las ACL de la red para asegurarte de que permiten el tráfico requerido.
Nota: Las ACL de la red personalizadas pueden afectar a la conectividad de red de la VPN adjunta.
Configura las reglas de entrada para incluir los CIDR de origen y destino que permitan puertos de destino específicos y puertos de origen efímeros (1024-65535).
Comprueba que las tablas de enrutamiento de tus instancias de Amazon EC2 son correctas.
Si utilizas una configuración activa/activa, asegúrate de activar el enrutamiento asimétrico en las interfaces de los túneles virtuales. Para obtener más información, consulta ¿Cómo puedo configurar mi conexión de Site-to-Site VPN para que prefiera el túnel A al túnel B?
Asegúrate de que ningún firewall bloquee el tráfico a la instancia de Amazon EC2 dentro de la VPC. Ejecuta los siguientes comandos en función de tu sistema operativo (SO).
Windows:
Abre una línea de comandos y, a continuación, ejecuta el comando WF.msc. Para obtener más información, consulta Open Windows Firewall with Advanced Security (Abrir el firewall de Windows con seguridad avanzada) en el sitio web de Microsoft.
Linux:
Abre el terminal y, a continuación, ejecuta el comando iptables. Para obtener más información, consulta Sysadmin tools: How to use iptables (Herramientas de administración de sistemas: cómo usar iptables) en el sitio web de Red Hat.
Si usas una VPN basada en políticas, configura la dirección de origen de tu red interna como 0.0.0.0/0. A continuación, define la dirección de destino como la subred de la VPC. Para ver más pasos de configuración, consulta ¿Cómo soluciono los problemas de conexión entre un punto de enlace VPN de AWS y una VPN basada en políticas?

Asegurarse de que el tráfico de la red llegue a la instancia de EC2

Sigue estos pasos:

Abre el terminal.
Ejecuta el siguiente comando para verificar que el protocolo de control de mensajes de Internet (ICMP) tenga conectividad:
```
ping example_IP
```
Nota: Sustituye example_IP por la dirección IP de tu servidor.
Agrega la regla de ICMP en los grupos de seguridad y las ACL de la red.
Según tu sistema operativo, ejecuta una de las siguientes utilidades desde tu red interna en una instancia de la VPC que se conecte a la VPN.
Linux:
```
traceroute example-destination-IP-address
```
Windows:
```
tracert example-destination-IP-address
```
Si el resultado de traceroute o tracert se detiene en una dirección IP asociada a la red interna, comprueba que la ruta de enrutamiento sea correcta. Para obtener más información, consulta ¿Cómo puedo leer y corregir mis traceroutes para resolver los problemas de AWS Direct Connect?

Solución de problemas con el dispositivo de puerta de enlace de cliente

Si el tráfico de tu red interna llega al dispositivo de puerta de enlace de cliente pero no llega a la instancia, toma las siguientes medidas:

Comprueba que has configurado correctamente la configuración de la VPN, las políticas y los ajustes de traducción de direcciones de red en el dispositivo de puerta de enlace de cliente de tu VPN.
Asegúrate de que los dispositivos ascendentes permitan el tráfico.

Nota: Para verificar las configuraciones y otros ajustes del dispositivo de puerta de enlace de cliente, consulta la documentación del proveedor de tu dispositivo de puerta de enlace de cliente.

Solución de problemas con el BGP

Para solucionar problemas de conexión con el protocolo de puerta de enlace fronteriza (BGP), consulta ¿Cómo puedo solucionar los problemas de conexión de BGP a través de una VPN?

Información relacionada

AWS Site-to-Site VPN single and multiple VPN connection examples (Ejemplos de conexiones VPN únicas y múltiples de AWS Site-to-Site VPN)

Cómo funciona AWS Site-to-Site VPN

Temas: Networking & Content Delivery
Etiquetas: AWS Virtual Private Network (VPN)
Idioma: Español

OFICIAL DE AWSActualizada hace 10 meses

Sin comentarios

Contenido relevante

conectividad falla
seba
preguntada hace 6 meses
Problema de Conexión entre MySQL Externo y AWS
Levi Hernandez
preguntada hace un año
Seguridad entre dos instancias de EC2
cesar_hernandez
preguntada hace 8 meses
no me puedo conectar a mi servidor
User-8377706
preguntada hace 7 meses
No puedo conectarme por RDP a mis instancias en Windows
Leo
preguntada hace un mes
¿Por qué falla el IKE (fase 1 de mi túnel VPN) en Amazon VPC?
OFICIAL DE AWSActualizada hace 4 años
¿Cómo compruebo el estado actual de mi túnel VPN?
OFICIAL DE AWSActualizada hace 10 meses
¿Cómo puedo solucionar los problemas de inactividad, interrupciones o desconexión de los túneles de Site-to-Site VPN en mi dispositivo de puerta de enlace de cliente?
OFICIAL DE AWSActualizada hace 10 meses
¿Cómo creo una conexión VPN con mis propios valores de PSK y direcciones IP internas del túnel?
OFICIAL DE AWSActualizada hace 4 años