Site-to-Site VPN设置
0
【以下的问题经过翻译处理】 我对AWS不太熟悉,我刚刚建立了我的第一个VPC。
一个子网10.12.128.0/20,VPC的CIDR为10.12.0.0/16。
一个EC2(Windows)10.12.132.112。
一个Site-to-Site VPN连接(10.1.0.0/16),使用的是公司的 Watchgard Firebox。
隧道已显示启用(up)。
为了测试,在公司有一台电脑(10.1.7.107)。
在安全组中,我创建了规则允许入站和出站的所有流量...。
两台Windows计算机的防火墙都被配置了允许ping。
当我试图ping时,我没有得到响应。
在企业计算机上,我可以访问Watchguard路由器(10.1.0.1)。
在EC2 Windows机器上,我可以ping它的网关(10.12.128.1)。
我有哪里做的有问题吗?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 您使用的是基于静态路由还是基于BGP的VPN?EC2子网关联的路由表是否具有指向VGW的公司CIDR的路由?请参阅下面的知识中心文章以了解更多故障排除步骤:
https://aws.amazon.com/premiumsupport/knowledge-center/vpn-tunnel-troubleshooting/
相关内容
AWS 官方已更新 2 年前- AWS 官方已更新 1 年前
- AWS 官方已更新 3 年前
- AWS 官方已更新 6 个月前