我有一个 Amazon EC2 VPC,其私有 IP 地址范围为172.28.0.0/16。VPC 中有两个实例:alpha (172.28.1.13)和bravo (172.28.1.99)。该alpha实例正在运行pptp具有localip 192.168.13.1和 的服务器remoteip 192.168.13.2-250。
我想bravo (172.28.1.99)ping alpha (172.28.1.13)pptp 子网上的客户端192.168.13.0/24。例如,如果我在笔记本电脑上连接到 VPN,并且我的 IP 是192.168.13.2,那么bravo (172.28.1.99)应该可以 ping 我。
这似乎是 VPC 路由表的工作。因此,我在 ec2 路由表中添加了一个条目:192.168.13.0/24通过 的实例 ID到达目的地alpha。跟踪路由192.168.13.2似乎bravo无果。
我无法192.168.13.2从ping 通172.28.1.99。
健全性检查:所有安全组向世界开放...可以通过172.28.1.13和在 bravo 和 alpha 之间进行 ping 操作172.28.1.99。
在 VPC 路由表中添加条目后,我还需要采取其他步骤吗?
答案1
EC2 (VPC) 实例默认在其接口上启用 IP 源/目标检查。对于 NAT 实例以及您描述的配置,需要禁用此功能才能使流量流动。
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_NAT_Instance.html#EIP_Disable_SrcDestCheck