我的情况如下:
我们整个办公室都通过 openvpn 连接到 Amazon VPC。我们有 3 个 VPC 子网:
- 10.1.25.x(产品)
- 10.0.3.x(暂存)
- 10.0.1.x(构建环境)
在任期间,一切都很好,所有资源都得到解决。
所有 OSx 用户都可以在办公室外使用 VPN 并顺利访问所有资源。
当我从办公室外通过 Ubuntu 16.04 VPN 接入时,很多黑客行为,我只能进入构建环境(#3)。
有人能解释一下哪里出了问题以及我应该去哪里寻找解决方法吗?(例如,在正常工作的 Mac 上我可以在哪里获取可以复制的信息,等等)
调试:
root@christian:/var/log# traceroute -n internal-planseeker-prod-1929266821.us-west-2.elb.amazonaws.com
traceroute to internal-planseeker-prod-1929266821.us-west-2.elb.amazonaws.com (10.1.22.185), 30 hops max, 60 byte packets
1 172.27.232.1 26.526 ms 22.067 ms 22.224 ms
2 * * *
3 * * *
都是 * * *
答案1
确保 OSX 和 Ubuntu 上的配置相同。看起来在建立连接后,您没有收到“嘿,我(您连接的门)也可以路由到 10.0.3.x 和 10.1.25.x!”的消息。
确保您的子网正确:10.1.22.185 可以在 10.1.25.x 之外
重新检查 VPC 中的路由表(本地)/路由器、两端的安全组/防火墙。
确保除了 VPG 点之外,您没有172.27.*.*VPC 端,或者最好检查连接时办公室/MAC 的 IP 是什么:如果它们在,10.*.*.*那么也许您连接到了错误的 VPC(?)
仔细检查您的子网是否具有正确的掩码并且不重叠。