----<--<-<-<------- HQ <- .-> AWS --->-------->-->-->-->---------
. eth0(X1) WAN
+---------------------+ . +---------------+
| HQ 172.99.2.0/24 +===VPN======= + +-------+ .
+---------------------+ . + sonicwall ==============| H1 | .
. +---------------+ vpc/13 +-------+ .
. eth1(X0) LAN 172.13.1.6 .
. 172.13.1.109
在职的:
- 从 HQ ping 到 sonicwall X0
- 从 SonicWall X0 ping 到 HQ
- https 从 HQ 到 sonicwall X0
- 从 SonicWall ping 到 H1
- 从 H1 ping 到 SonicWall
不起作用:
- 从 HQ ping 到 H1
- 从 H1 ping 到 HQ
我们在 EC2 上运行了一台 Sonicwall NSA 270 设备。它有 2 个接口,一个是 eth0(X1),用于 WAN 端,另一个是 eth1(X0),用于 LAN 端 vpc/13 私有 IP 172.13.1.109
在我们的总部,我们有一个 LAN 网络 172.99.2.0/23
Sonicwall 在我们的总部 LAN 172.99.2.0/23 和 Sonicwall 的 X0 网络 172.13.1.0/24 之间建立了站点到站点的 VPN 隧道
随着 VPN 隧道的启动和运行,我可以从总部 ping 172.13.1.109 并访问 172.13.1.109 上的 Web 界面。
我有一台 EC2 服务器 H1,其接口位于 VPC/13,IP 地址为 172.13.1.6
我可以从该服务器 ping 防火墙的 LAN IP 地址(ping 172.13.1.109 ←→ 172.13.1.6 有效)
但是,我不能从 HQ Lan ping 到 EC2 服务器,也不传递任何其他类型的流量,如 SSH 或 HTTP。
我已经允许 VPC 上的所有流量,我已尝试在 AWS 子网上添加静态路由,我已在 Sonicwall 上明确添加了允许从任何地方到任何地方的所有流量。但它就是不想让流量通过!
答案1
我觉得这些支持文章之一将对您有所帮助: