我正在尝试通过 IPSec VPN 在两个 AWS 区域之间设置路由。我已经启动并运行了 IPSec VPN。我可以从 VPN 服务器 (VyOS) 本身来回 ping,但是我无法让流量通过隧道路由。
我的 VPC 设计方式是使用 NAT 网关,后面是私有子网。VPN 设备位于直接与我的 Internet 网关通信的公共子网上。在我的公共路由表中,我添加了一条到其他区域的路由,将其指向为我的 VPN 设备的网络接口。我的私有子网有一个默认路由,将它们指向 NAT 网关。
当我尝试将流量发送到其他区域时,我看到我的私有实例将其发送到 NAT 网关,但它在那里挂了。如果我查看公共实例,我会发现它根本没有路由。
我也尝试过从私有子网直接路由到 VPN 设备,但没有成功。其行为似乎与我的公共子网相同,公共子网不会选择路由。
答案1
搞清楚了。我需要禁用 VPN 实例上的源/目标检查。