Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/12.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services AWS-Strongswan::如何使来自子网的客户端进行通信?_Amazon Web Services_Vpn - Fatal编程技术网
Fatal编程技术网
  • amazon-web-services/
  • Amazon web services AWS-Strongswan::如何使来自子网的客户端进行通信?

Amazon web services AWS-Strongswan::如何使来自子网的客户端进行通信?

amazon-web-services

Amazon web services AWS-Strongswan::如何使来自子网的客户端进行通信?,amazon-web-services,vpn,Amazon Web Services,Vpn,我已经通过Strongswan成功地在两个不同区域的两个VPC之间建立了IPsec VPN,并且两个网关能够连接。 问题是vpc/子网的其他实例无法ping其他vpc/子网: VPC A/网关可以与VPC B/网关通信。。。 VPC A/实例可以与VPC A/网关对话 这同样适用于专有网络B。。。但是 VPC A/实例不能与VPC B/网关B或VPC B/实例对话(同样适用于VPC B到VPC A) 我已经检查并尝试使用表220的路由和ICMP重定向,没有办法 有人能帮忙吗 问候。信息太少,无法

我已经通过Strongswan成功地在两个不同区域的两个VPC之间建立了IPsec VPN,并且两个网关能够连接。 问题是vpc/子网的其他实例无法ping其他vpc/子网: VPC A/网关可以与VPC B/网关通信。。。 VPC A/实例可以与VPC A/网关对话 这同样适用于专有网络B。。。但是 VPC A/实例不能与VPC B/网关B或VPC B/实例对话(同样适用于VPC B到VPC A)

我已经检查并尝试使用表220的路由和ICMP重定向,没有办法

有人能帮忙吗

问候。

信息太少,无法提供准确答案;需要拓扑和寻址计划、相关安全组和EC2配置、StrongSwan和相关Linux内核配置。
不过,请允许我提供一些提示,以便允许在通过VPN连接的子网之间进行路由:

  • 假设StrongSwan在Linux EC2实例上运行,则必须在Linux内核中启用IP转发。可以使用以下命令以root用户身份运行:
    echo 1>/proc/sys/net/ipv4/ip\u forward

    请注意,该设置在重新启动期间不会持续。如何使设置持久化取决于Linux发行版

  • EC2来源/目的地。必须禁用检查,请参见下面的屏幕截图。

  • 必须设置VPC路由表,以通过StrongSwan EC2节点将流量路由到另一个区域的另一个子网,而不是通过默认网关

  • 必须相应地设置
    ipsec.conf
    中的流量选择器(
    left\u subnet
    right\u subnet
    )。

    • 信息太少,无法提供准确答案;需要拓扑和寻址计划、相关安全组和EC2配置、StrongSwan和相关Linux内核配置。
    不过,请允许我提供一些提示,以便允许在通过VPN连接的子网之间进行路由:

  • 假设StrongSwan在Linux EC2实例上运行,则必须在Linux内核中启用IP转发。可以使用以下命令以root用户身份运行:
    echo 1>/proc/sys/net/ipv4/ip\u forward

    请注意,该设置在重新启动期间不会持续。如何使设置持久化取决于Linux发行版

  • EC2来源/目的地。必须禁用检查,请参见下面的屏幕截图。

  • 必须设置VPC路由表,以通过StrongSwan EC2节点将流量路由到另一个区域的另一个子网,而不是通过默认网关

  • 必须相应地设置
    ipsec.conf
    中的流量选择器(
    left\u subnet
    right\u subnet
    )。

    • 我建议在两个VPC中都启用VPC流日志。这将帮助您进行故障排除。我建议在两个VPC中启用VPC流日志。这将帮助您排除故障。您好,第3点/您能澄清一下吗?我没有将其设置为默认网关,而是将其设置为以前连接到我的VPC的新gtw。-根据您的建议,我尝试将其设置为EC2实例的IP地址,但不接受。你能澄清一下我该怎么做吗?嗨,第三点/你能澄清一下吗?我没有将其设置为默认网关,而是将其设置为以前连接到我的VPC的新gtw。-根据您的建议,我尝试将其设置为EC2实例的IP地址,但不接受。你能澄清一下我该怎么做吗?