2

我正在努力在亚马逊上的 VPC 和客户端网络之间建立 VPN 隧道,客户端在其防火墙后面使用公共 IP 地址,并要求我们在 VPC 中的服务器也使用公共 IP。

连接的目的是让我们的应用服务器和他们的应用服务器能够通信。

拓扑如下所示:

107.xxx <--> 107.yyy <--> AWS InternetGateway <--> Internet <--> 213.aaa <-->213.bbb

在哪里:

107.x.x.x: Our Application server (internal ip 10.0.0.10)
107.y.y.y: Our Openswan server (internal ip 10.0.0.11)
213.a.a.a: The costumer VPN endpoint ip 
213.b.b.b: The customer Application Server

我们设法启动了隧道,但是每当我们尝试 ping 213.bbb 时,我们都会得到Destination Host Unreachable

这是 ipsec.conf:

left=10.0.0.10
leftsubnet=107.x.x.x/32
leftid=107.y.y.y
leftsourceip=107.y.y.y
right=213.a.a.a
rightid=10.9.5.34
rightsubnet=213.b.b.b/32
authby=secret
keyingtries=3
rekey=no
keyexchange=ike
ikelifetime=86400s
phase2alg=3DES-MD5;modp1024
forceencaps=yes
pfs=no

提前致谢

4

2 回答 2

2

您可能需要“源路由”ping。尝试 ping -I {LAN IP of sender} 213.bbb

于 2012-12-11T21:41:04.767 回答
1

确保您的 openswan 服务器已禁用 src/dest 检查(使用 EC2 控制台完成此操作),并且您的 VPC 的路由表包含通过“openswan 服务器”的以下路由线路目标 213.bbb 路由(除了默认的 0.0. 0.0/0 通过互联网网关)

于 2013-11-04T09:46:39.137 回答