我正在尝试设置一个由以下内容组成的远程系统日志解决方案:
Unifi UDM SE --> 站点到站点 IPSec VPN 连接 --> AWS VPC --> 私有 EC2 实例(系统日志收集器 - 内部 IP:10.0.2.113)
我已经能够在本地 UDM 和 AWS 之间成功建立 IPSec VPN 隧道,并且能够直接从 UDM 本身成功 PING EC2 实例(在 SSH 连接之后)。但是,尽管能够从连接到 UDM 管理的 LAN 的笔记本电脑完美地通过 SSH 进入私有 EC2 实例(即 UDM 是我的本地 LAN 网关),但我根本无法从 UDM 本身进行 SSH(或者实际上,无法访问任何 UDP/TCP 端口),我无法理解原因。
显然路由必须正常工作,否则我将无法 ping 通,并且我假设 UDM 防火墙必须允许访问,否则我将无法从连接到与 UDM 同一 LAN 的笔记本电脑通过 SSH 访问私有 EC2 实例?
尽管我尝试了能想到的所有方法,但我还是无法让它工作,我需要它工作,以便 UDM 本身能够通过 IPSec VPN 发布系统日志消息。
UniFi 操作系统版本:UniFi OS UDM SE 3.0.18