服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 不能使用亚马逊VPC子网中的Box连接到站点到站点VPN隧道的另一端
Intereting Posts
Nagios在发送通知邮件时不稳定的行为 事务日志分区在完整备份后仍然已满 是否可以(业界接受)使用Windows Server的非服务器的东西? 从Outlook文件夹中删除大量电子邮件Exchange 2010 为什么Windows任务计划程序会生成相同任务的多个实例,而这些实例可以相互运行? 如何在所有工作日安排任务,然后仅在假期停用 拒绝访问尝试运行IISReset作为本地aministratorlogin 不同的ACK行为(减慢吞吐量?) SvnServe.exe消耗200 + MB的内存 在Weblogic中恢复数据源的密码 我可以在我的主目录中安装第二个MySQL实例吗? 将ESXi中创build的VMware虚拟机还原到VMWare Player 如何将最新的代码推入自动缩放组 如何在Fedora上设置LDAP的iptables networking服务器与512MB内存 – 足够的是什么?

不能使用亚马逊VPC子网中的Box连接到站点到站点VPN隧道的另一端

这就是我所做的

  • 创buildVPC 192.168.0.0/16
  • 创build子网192.168.5.0/24
  • 创build互联网网关
  • 连接到VPC的互联网网关
  • 创build路由表
  • 设置目的地路由0.0.0.0/0目标网关
  • 关联路由表到子网
  • 在EC2上使用带有自动IP分配的子网(允许ICMP)启动vyOS,
  • 创build了分配给vyOS的弹性IP
  • 添加第二个networking接口eth1自动IP 192.168.5.40(默认vpc secgroup)
  • 重新启动机器
  • 使用2个隧道设置ipsec ike和esp以及预共享密钥。 两个隧道了
  • ping从vyOS的另一端10.2.0.20得到答复
  • 在自动分配IP的同一个子网上启动了另一个盒子(默认vpc secgroup,22和80允许从0.0.0.0/0)

我一直无法从192.168.5.40 ping到10.2.0.20,但可以从vyOS盒本身(使用ip 192.168.5.17)。 我在192.168.5.40上添加了一个新的路由 

sudo route add -net 10.2.0.0/24 gw 192.168.5.17 ubuntu@ip-192-168-5-40:~$ route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.2.0.20 192.168.5.17 0.0.0.0 UG 0 0 0 eth0 default 192.168.5.1 0.0.0.0 UG 0 0 0 eth0 192.168.5.0 * 255.255.255.0 U 0 0 0 eth0

我知道我错过了一点。 NAT转换? 渔获在哪里? 任何人都可以指向正确的方向吗? 提前致谢

常见问题,请确保您在实例上禁用源/目标检查(右键单击 – >networking – >更改源目标检查)

你只需要在Vyos盒子上做这个。

你也不需要第二个界面。 您可以创build第二个子网,并在该子网的路由表上将0/0路由指向Vyos实例(如果需要)。