我有一个 Amazon EC2 VPC,其私有 IP 地址范围为172.28.0.0/16
。VPC 中有两个实例:alpha (172.28.1.13)
和bravo (172.28.1.99)
。该alpha
实例正在运行pptp
具有localip 192.168.13.1
和 的服务器remoteip 192.168.13.2-250
。
我想bravo (172.28.1.99)
ping alpha (172.28.1.13)
pptp 子网上的客户端192.168.13.0/24
。例如,如果我在笔记本电脑上连接到 VPN,并且我的 IP 是192.168.13.2
,那么bravo (172.28.1.99)
应该可以 ping 我。
这似乎是 VPC 路由表的工作。因此,我在 ec2 路由表中添加了一个条目:192.168.13.0/24
通过 的实例 ID到达目的地alpha
。跟踪路由192.168.13.2
似乎bravo
无果。
我无法192.168.13.2
从ping 通172.28.1.99
。
健全性检查:所有安全组向世界开放...可以通过172.28.1.13
和在 bravo 和 alpha 之间进行 ping 操作172.28.1.99
。
在 VPC 路由表中添加条目后,我还需要采取其他步骤吗?
答案1
EC2 (VPC) 实例默认在其接口上启用 IP 源/目标检查。对于 NAT 实例以及您描述的配置,需要禁用此功能才能使流量流动。
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_NAT_Instance.html#EIP_Disable_SrcDestCheck