我正在使用EC2 VPC实例。 对于Hudson插件的安装,我点击命令java -jar Hudson.war –httpPort=8888 在此之后,我在实例的Internet Explorer中打开了url http://127.0.0.1:8888 。 哈德森要求代理configuration访问互联网。 仅供参考,我可以打开其他网站。 快照: 是因为我使用VPC实例吗? 如果是,请帮助。 TIA。
试图在VPC私有子网的aws实例上安装LAMP堆栈 使用这里描述的scheme2: http : //docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html 我已经设置了所有的相关子网,安全组,互联网网关和路由表。 随着我的设置,我可以成功: – ping NAT – SSH到NAT – 从NAT ping外部网站(例如ping ietf.org ) – 从NAT的ping私人实例(例如ping 10.0.XX ) – ssh到私人实例 – 从私人实例ping通NAT 但是我不能从私人实例ping到互联网(即ping ietf.org不工作) 当我尝试从私人实例sudo yum update ,我得到以下错误: Cannot find a valid baseurl for repo: amzn-main/latest 我认为这是一个路由或安全组错误…? 笔记: – NAT实例禁用源/目的地检查 – NAT实例具有一个公有IP,但不具有弹性IP – ACL未实现(保留为默认值) – 公共子网路由表: 10.0.XX/XX local 0.0.0.0/0 internet gateway – […]
我有一个地址为10.145.0.77的AWS VPC(10.145 / 24networking)上运行的RRAS服务器。 我在一个单独的Microsoft环回适配器上设置了DHCP服务器/范围(10.250 / 16networking),为我的VPN客户端提供DHCP选项集(RRAS服务器分配为10.250.0.5 – 客户端为DHCP10250.0.10到250) 。 还有另一个站点通过AWS硬件VPN(192.168.168 / 24networking)连接。 除了一种情况之外,一切正常,VPN客户端无法ping 192.168.168 / 24networking上的任何东西(即使RRAS服务器也可以)。 他们能够毫无问题地到达10.145 / 16networking。 我通过在10.145 / 16&192.168.168 / 24networking上pingtesting主机来指定源地址/适配器,使用以下方法来复制这个问题: 工作 – 从VPN客户端networking到10.145 / 16 PS I:\> ping -S 10.250.0.5 10.145.11.100 Pinging 10.145.11.100 from 10.250.0.5 with 32 bytes of data: Reply from 10.145.11.100: bytes=32 time=1ms TTL=127 Reply from 10.145.11.100: bytes=32 […]
试图创build一个道路战士VPNnetworking。 由于我们办公室的互联网速度很慢,我们通过带有复制AD和文件服务器的VPC运行它。 目前,连接到VPC的办公室有一个Amazon VPC VPN。 在VPC中,我们有一个OpenSwan服务器,允许您将VPN连入AWSnetworking。 我无法将它路由回办公室,为两者都允许一个VPN连接。 此外,通过Openswan路由时,互联网不起作用。 因此,必须在Mac OS X上手动添加路由。有谁知道每个连接都有正确的configuration,并且在用户需要时提供Internet? 另外,OpenSwan如何提供路由? (10.1.5.0)IPSEC VPN <-OpenSwan CentOS服务器 – >(172.16.1.0)Amazon VPC子网<-Meraki / VPC VPN->(192.168.1.0)在办公networking 当前OpenSwanconfiguration # basic configuration config setup # plutodebug / klipsdebug = "all", "none" or a combation from below: # "raw crypt parsing emitting control klips pfkey natt x509 private" # eg: plutodebug="control parsing" […]
我有一个Amazon VPC连接到我们的公司networking。 每个EC2 / beanstalk(linux)实例在/etc/resolv.conf中使用标准AWS提供的IP地址作为其名称服务器。 每个EC2实例也可以毫无问题地返回公司networking,例如我可以运行这个: $ nslookup server.corp-domain.com 10.10.10.1 如果没有问题,EC2实例可以和10.10.10.1交谈 (corp-domain.com不能在互联网上parsing,只能在我们的公司内部networking上使用。10.10.10.1是我们公司networking上的名称服务器。) 我希望能够在没有指定公司名称服务器IP地址的情况下运行,即使用/etc/resolv.conf中的条目 所以它归结为 – 我如何使路由53通过DNS查询在corp-domain.com回到我们的公司名称服务器?
我正在考虑更改我们的RDS实例当前所在的子网。 子网组目前对于a&c区域都有/20 。 我为&c创build了新的/22子网,并将它们关联到子网组,删除了旧networking。 我一直在对rds dns名称进行dig ,并且正在返回的IP仍然来自旧/20子网中的一个。 我正在寻找如何解决这个问题的build议,所以我可以删除旧的eni和子网。 我试过打开/closures“multi-az”以及强制删除旧的(和正在使用的)eni(不会分离)。 快照数据库和恢复使用新的子网组(即停机时间)是否还有什么我可以做的?
我有3个实例,一个在VPC私有子网,一个NAT实例,另一个在VPC之外,作为Web服务器。 私有子网中的实例充当应用服务器,开发团队的代码正在运行。 一切都运行良好,直到现在,我在NAT实例中编辑IP表,以允许SSH连接到VPC实例和所有。 现在开发团队希望通过端口8080上的Web服务器的EIP来访问VPC实例中的应用程序。我无法实现这一点。 当我编辑类似于上述方式的IP表时,它将终止以前的规则,从而不允许通过PuTTY连接到VPC实例。 同样编辑IP表也不起作用,因为URL不能在浏览器中工作。 安全小组如下: Web服务器:入站 – 80,8080,22出站 – 所有stream量 NAT实例入站 – 80,8080,10234(对于SSH),22出站 – 所有stream量 应用程序服务器(IN VPC)入站 – 80,8080,22出站 – 所有stream量 如何使Web服务器的EIP变成一个URL,以便VPC实例上的应用程序可以在8080上访问?
我在AWS中创build了VPC场景3。 在aws和cyberoam之间configuration了ipsec vpn站点。 隧道已经到了 我已将安全组添加到私有子网中的ec2实例,以便完全访问VPC中的任何人。 不过,我无法从连接到cyberoam的本地/专用networking的笔记本电脑ping到私人ec2实例。 在aws中我们写了到私有子网的静态路由。 指示将数据包从私有子网路由到虚拟专用网关(即0.0.0.0/0到虚拟专用网关)。 根据tracepath,数据包不通过虚拟专用网关。 此外,我从VPN连接下载的通用configuration文件包含“内部IP地址”这是要添加到安全组或cyberoam防火墙?
到Amazon云的IPSec隧道不起作用。 我的本地子网是192.168.42.0/24。 我试图访问亚马逊云私人子网172.0.3.0/24。 我的防火墙型号是Juniper SRX550。 我可以看到IPSEC和IKE安全关联,并且可以ping通隧道的亚马逊端的隧道接口的远程IP地址,但是来自我的内部子网的数据包没有正确的进入隧道,当我从主机ping 192.168 .42.131地址172.0.3.12我可以看到这个session: Session ID: 278828, Policy name: trust-to-trust/17, State: Active, Timeout: 6, Valid In: 192.168.42.131/2135 –> 172.0.3.12/1;icmp, If: reth1.480, Pkts: 63, Bytes: 3780 Out: 172.0.3.12/1 –> 192.168.42.131/2135;icmp, If: st0.9, Pkts: 0, Bytes: 0 内部接口的数据包大小不为零,但进入隧道时为零。 当我启用debugging这是我看到: Oct 27 01:03:40 01:03:40.108989:CID-1:RT:<192.168.42.131/1580->172.0.3.12/1;1> matched filter filter1: Oct 27 01:03:40 01:03:40.108989:CID-1:RT:packet [60] ipid = […]
嗨,我已经build立到AWS VPC的VPN连接,但仍然存在一些路由问题,使得RDP连接无法启动,因为路由器WAN IP与公用IP不同,可以这样说: 路由器Cisco Rv042 Public IP: 71.xx.xx.243 (from wanip.info) Router WAN IP: 71.xx.xx.242 我甚至端口转发我的路由器IP 192.xx1 。 我的问题是,我们如何configuration路由器/ VPN网关,以获得RDP连接,但RDP工作正常(站点到站点)路由器连接,而不是VPC。