【以下的问题经过翻译处理】 我正在尝试在我们的Sophos UTM防火墙和AWS VPC之间建立VPN连接,但我遇到了一些问题。我们的本地网络有两个子网(1.1.1.1/24和2.2.2.2/24)需要连接到AWS VPC,但我不确定如何正确配置VPN连接。
我遵循了这个文档 https://docs.aws.amazon.com/vpn/latest/s2svpn/SetUpVPNConnections.html 来设置AWS端的VPN连接。
此外,我按照Sophos UTM文档的步骤创建了VPN连接,但当我尝试建立连接时,它失败了,我只能从我们的一个子网(1.1.1.1/24或2.2.2.2/24)访问AWS VPC。我已经检查了我们Sophos UTM防火墙上的防火墙规则和路由配置,但我不确定我漏掉了什么。
以下是在UTM Sophos方面测试的VPN隧道配置:
- 隧道1:源:1.1.1.1/24-GW 3.3.3.3(在AWS侧)-目标子网5.5.5.5/16 - 可以工作
- 隧道1:源:2.2.2.2/24 - GW 3.3.3.3(在AWS侧)-目标子网5.5.5.5/16 - 可以工作
- 隧道1:源:1.1.1.1/24和2.2.2.2/24 - GW 3.3.3.3(在AWS侧)-目标子网5.5.5.5/16 - 连接失败,只能从一个源子网到达,有时是1.1.1.1/24,有时是2.2.2.2/24 - 不工作
- 隧道1:源:1.1.1.1/24 - GW 3.3.3.3(在AWS侧) – 目标子网 5.5.5.5/16 隧道2: 源: 2.2.2.2/24 – GW 4.4.4.4(在AWS侧) – 目标子网 5.5.5.5/16 在隧道2启用后连接中断 - 不工作
谁能指导我如何在Sophos UTM和AWS VPC中的多个子网建立VPN连接吗?我是否需要建立多个VPN连接,为每个子网建立一个?我需要在Sophos或AWS侧做哪些配置更改?