IPsec VPN 站点到站点:无法访问与网关位于同一子网的主机

IPsec VPN 站点到站点:无法访问与网关位于同一子网的主机

我正在尝试将办公网络与 Amazon VPC 云网络桥接起来。到目前为止,一切似乎都正常,只是我无法访问与云网关位于同一子网的服务器。

Office subnet: 10.0.0.0/24
Cloud subnet: 10.1.0.0/16
Public subnet: 10.1.0.0/24
Private subnet: 10.1.2.0/24

我在两个 Linux(ubuntu 14.04 LTS)网关之间设置了从办公室子网到云子网的 IPsec 站点到站点 vpn(openswan)。办公室网关位于办公室子网中,云网关位于公共子网中。

从办公室子网中的计算机,我可以 ping 云网关和私有子网中的服务器,反之亦然。但是,我无法从办公室网络 ping 与云网关位于同一(公共)子网中的服务器,也无法 ping 办公室网关。但是,我可以从云网关 ping 到服务器。从办公室网关到公共子网中的服务器的跟踪路由显示云网关是第一跳,但除此之外没有其他信息。

我感觉我遗漏了 iptables 中的某些内容。或者 openswan?

http://pastebin.com/wBzBCqWq- 两个网关的 nat 表和 ipsec.conf

这就是我想要的:http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html

如果我可以进一步澄清或提供任何其他信息,请告诉我,提前谢谢。

答案1

原来是 VPC 路由表出了问题。公共子网路由表没有将发往办公室子网的流量路由回 10.0.0.0/24。

相关内容