服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 为什么我不能通过VPN在AWS上通过远程networkingping服务器
Intereting Posts
MaraDNS – 区域configuration文件的位置 对于VPSnetworking服务器来说,Unix是否适合(即Solaris)? 我们应该在Windows Server 2008 R2上使用哪个NFS服务器? VMware Infrastructure Web Access 2-CPU限制? 谷歌云中的IP转发速度非常慢 有我的专用服务器和我的plesk,我应该做的第一件事是什么? 在Solaris上查找CPU和Hardrive的throuput Ansible playbook运行ad-hoc命令 删除Windows Server 2008引导装载程序 如何在Azure VM中使用VPN客户端并保持远程桌面连接可用? find没有基数的MySQL索引 通过两个网关服务器的SSH隧道 更改dynamic(系统)光盘的最佳做法? 我们怎样才能不使用第三方工具插入多个键到registry文件夹? 惠普智能arrayscaching的好处

为什么我不能通过VPN在AWS上通过远程networkingping服务器

我在亚马逊创build了一个VPC,并创build了许多公有和私有的子网。 这些子网中有一个是一个私有子网,在其中有一个Linux服务器。 我已经为私有子网创build了一个虚拟专用网关,并为公有子网创build了一个Internet网关。

我已经为合作伙伴防火墙和使用该客户网关的VPN连接创build了一个客户网关。 另一方build立了一个到AWS的VPN隧道,AWS报告隧道已经build立。 他们将服务器安装在AWS的私有子网中,并可以成功查看。

但是,我无法从AWS中的同一台服务器上ping其networking中的服务器。 

Their server is xxxx (private ip on their network). My server ip is yyy43 (private Ip in private subnet)

从aws到服务器的traceroute如下所示: 

 traceroute to xxxx (private IP on their network), 30 hops max, 60 byte packets 1 * ec2-79-125-1-96.eu <http://ec2-79-125-1-96.eu> <http://ec2-79-125-1-96.eu> <http://ec2-79-125-1-96.eu>-west-1.compute.amazonaws.com <http://west-1.compute.amazonaws.com> <http://west-1.compute.amazonaws.com> (79.125.1.96) 2.494 ms ec2-79-125-1-102.eu <http://ec2-79-125-1-102.eu> <http://ec2-79-125-1-102.eu> <http://ec2-79-125-1-102.eu>-west-1.compute.amazonaws.com <http://west-1.compute.amazonaws.com> <http://west-1.compute.amazonaws.com> (79.125.1.102) 0.567 ms 2 178.236.0.138 (178.236.0.138) 1.390 ms 178.236.0.108 (178.236.0.108) 1.044 ms 176.32.106.132 (176.32.106.132) 0.625 ms 3 178.236.0.133 (178.236.0.133) 1.138 ms 178.236.0.117 (178.236.0.117) 7.105 ms 178.236.0.119 (178.236.0.119) 1.204 ms 4 213.242.106.85 (213.242.106.85) 1.319 ms !N ae3.dub40.ip4.gtt.net <http://dub40.ip4.gtt.net> <http://dub40.ip4.gtt.net> <http://dub40.ip4.gtt.net> (141.136.96.137) 1.321 ms !N 213.242.106.85 (213.242.106.85) 1.312 ms !N

VPC路由表如下所示: 

 destination yy0.0/16 target=local destination xxx0/24 target=virtual gateway destination my-public-ip-I'm-connecting-from target=internet gateway

服务器上的路由表如下所示: 

 Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 yyy1 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 yyy1 0.0.0.0 UG 10001 0 0 eth1 yyy0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 yyy0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 169.254.169.254 0.0.0.0 255.255.255.255 UH 0 0 0 eth0

我有一个与该服务器相关的安全组,允许ICMP和SSH从我的公有IP连接到AWS,从一切到各处。

我有一个与该服务器相关的networkingACL,允许ICMP和SSH从我的公共IP传入,出站到任何地方。

我怎么能ping他们的networking上的服务器? traceroute似乎在寻找公有IP?

所以,尽pipe一再要求validation在另一个networking上允许ICMP,但看起来并不是这样。 一旦他们打开了,一切都奏效了。