AWS Site-to-Site VPN tunnel is available, put cant ping to ec2 instance

I spin up an EC2 instance in a public subnet on a /24. created a security group allowing SSH and ICMP from 0.0.0.0/0. Site-to-SIte VPN tunnel is up and running and using strongswan. However ping to the 169 address (inside tunnel) and to the ec2 instance does not work

Themen

Vernetzung & Bereitstellung von Inhalten

Tags

AWS Virtuelles Privates Netzwerk (VPN)

Sprache

English

rePost-User-7944981

gefragt vor 2 Jahren760 Aufrufe

1 Antwort

Neueste
Die meisten Stimmen
Die meisten Kommentare

Hello,

Have you tried disabling src/dst check on the Strongswan instance? refer below link:

Disable source/destination checks

EXPERTE

Tushar_J

beantwortet vor 2 Jahren

rePost-User-7944981
vor 2 Jahren
Hello, Thank you for the response. The src/dst check has been disabled on the AWS ec2 instance. Need to that on Strongswan Instance as well. The Strongswan instance is an ubunto 20.04 linux vm that runs on-premises and does not have a gui.
Tushar_J EXPERTE
vor 2 Jahren
What is the Flow for Example: Ubuntu (On-prem) ---S2S VPN--- VGW --- VPC (EC2 in public subnet)? See this KC article for troubleshooting steps: https://aws.amazon.com/premiumsupport/knowledge-center/vpn-cgw-vpg-traffic/

Relevanter Inhalt

Wie behebe ich Probleme bei der VPN-Tunnel-Konnektivität mit einer Amazon VPC?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie kann ich die maximale E/A-Leistung aus meinen EBS-Datenträgern herausholen, die auf Nitro-basierten EC2-Instances gehostet werden?
AWS OFFICIALAktualisiert vor 7 Monaten
Wie konfiguriere ich meine Site-to-Site-VPN-Verbindung so, dass Tunnel A gegenüber Tunnel B bevorzugt wird?
AWS OFFICIALAktualisiert vor 2 Jahren
Warum hat meine AWS-Site-to-Site-VPN-Verbindung den Status DOWN IPSEC UP, wenn das Kunden-Gateway UP ist?
AWS OFFICIALAktualisiert vor einem Jahr