使用AWS re:Post即您表示您同意 AWS re:Post 使用条款
AWS re:Postre:Post

本地VLAN与VPC之间的VPN网络连接不可达

0

【以下的问题经过翻译处理】 我有一个具有10.1.12.0/26子网的aws vpc,并创建了Internet Gateway、Virtual Private Gateway和Customer Gateway。我在本地pfsense上设置了s2s vpn。两个隧道都处于运行状态。子网内有2个ec2服务器。

我将aws网络10.1.12.0/26设置了目标本地的路由,并为pfsense vlan 10.1.10.0/26设置了目标Virtual Private Gateway的路由。我也正确设置了允许所有流量进出的安全组。

现在,我无法从我的pfsense vlan中ping通aws。我在pfsense上运行了数据包捕获。我只能看到ICMP回显请求。

主题
网络和内容交付
标签
亚马逊 VPCAWS 虚拟专用网络 (VPN)
语言
中文 (简体)
profile picture
专家
rePost Polyglot
已提问 5 个月前1 查看次数
1 回答
0

【以下的回答经过翻译处理】 我建议您进行以下检查:

  • 确保您正在使用基于路由的VPN,而非基于策略的VPN。如果您在使用基于策略的VPN,请确保Pfsense上仅定义了一个CIDR作为代理ID,定义两个CIDR将会导致多个安全关联从而导致连接问题。请参考[1]。
  • 如果您正在使用静态VPN,请确保在Pfsense上启用了不对称路由。如果您不想在Pfsense上启用不对称路由,则关闭其中一个隧道并仅保留一个隧道进行连接测试。这是为了解决不对称路由问题。请参考[2]。
  • 确保NACL中允许流量流过。
  • 如果以上方法不能解决问题,我建议您启用VPC流量日志并观察是否有来自本地网络的流量到达EC2。请参考[3]。
  • 确保您在AWS VPN侧拥有适当的静态路由用于本地网络10.1.10.0/26。请参考[4]。

参考文献:

  1. https://repost.aws/knowledge-center/vpn-connection-instability
  2. https://repost.aws/knowledge-center/vpn-configure-tunnel-preference
  3. https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html
  4. https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-edit-static-routes.html
profile picture
专家
rePost Polyglot
已回答 5 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则

相关内容