0

我已按照以下说明操作: http: //aws.amazon.com/articles/0639686206802544

我可以 ping VPN 终端节点,并且我有相应的 VPC CIDR 指向路由表中的 EC2 实例。这是我的配置:

port 1194
proto udp
dev tun

# Remote peer and network
remote Elastic_IP

# Configure local and remote VPN endpoints
ifconfig 169.254.255.1 169.254.255.2

# The pre-shared static key
secret /etc/openvpn/ovpn.key

keepalive 10 120
persist-key
persist-tun
log /var/log/openvpn.log
verb 3

我可以 ping OpenVPN 实例和相应的端点,但是我仍然无法 ping 另一个子网中的其他私有 IP。

我添加了一个持久路由来通过网关发送流量。还有什么我应该看的吗?

4

1 回答 1

3

Make sure you have the Source/dest checks turned off in the ENI for your VPN instance.

于 2013-11-15T17:01:24.717 回答