AWS:无法通过 Sonicwall VPN 访问 ec2 主机

AWS:无法通过 Sonicwall VPN 访问 ec2 主机
 ----<--<-<-<-------  HQ <- .-> AWS --->-------->-->-->-->---------
                            .        eth0(X1) WAN
+---------------------+     .      +---------------+
| HQ 172.99.2.0/24    +===VPN=======               +             +-------+                        .
+---------------------+     .      +  sonicwall    ==============|  H1   |                      .
                            .      +---------------+    vpc/13   +-------+                       . 
                            .        eth1(X0) LAN                 172.13.1.6                  .
                            .        172.13.1.109
                                    

在职的:

  • 从 HQ ping 到 sonicwall X0
  • 从 SonicWall X0 ping 到 HQ
  • https 从 HQ 到 sonicwall X0
  • 从 SonicWall ping 到 H1
  • 从 H1 ping 到 SonicWall

不起作用:

  • 从 HQ ping 到 H1
  • 从 H1 ping 到 HQ

我们在 EC2 上运行了一台 Sonicwall NSA 270 设备。它有 2 个接口,一个是 eth0(X1),用于 WAN 端,另一个是 eth1(X0),用于 LAN 端 vpc/13 私有 IP 172.13.1.109

在我们的总部,我们有一个 LAN 网络 172.99.2.0/23

Sonicwall 在我们的总部 LAN 172.99.2.0/23 和 Sonicwall 的 X0 网络 172.13.1.0/24 之间建立了站点到站点的 VPN 隧道

随着 VPN 隧道的启动和运行,我可以从总部 ping 172.13.1.109 并访问 172.13.1.109 上的 Web 界面。

我有一台 EC2 服务器 H1,其接口位于 VPC/13,IP 地址为 172.13.1.6

我可以从该服务器 ping 防火墙的 LAN IP 地址(ping 172.13.1.109 ←→ 172.13.1.6 有效)

但是,我不能从 HQ Lan ping 到 EC2 服务器,也不传递任何其他类型的流量,如 SSH 或 HTTP。

我已经允许 VPC 上的所有流量,我已尝试在 AWS 子网上添加静态路由,我已在 Sonicwall 上明确添加了允许从任何地方到任何地方的所有流量。但它就是不想让流量通过!

答案1

相关内容