下列的本指南,我已经成功(我认为)在我的 Watchguard 物理 VPN 和附加了 VPN 的 Amazon-VPC 之间创建了连接,但我无法 ping 通我的 EC-2。
亚马逊的设置如下:
我的 VPC 有一个 VPN,带有一个客户网关(75.75.xx,我的办公室)和一个虚拟网关。VPC 还有一个私有子网(192.168.5.0/24)和该子网中的一个 ec-2(192.168.5.40)。我的 ACL 设置为允许所有进出流量。我的安全组设置为允许所有进出流量以及 ICMP。
My Route table is set up as:
Destination: 192.168.5.0/24
Target: local
Status: Active
Propagated: No
Destination: 192.168.x.0/24 (x = 0-4)
Target: Virtual Gateway
Status: Active
Propagated: Yes
My static routes on the amazon vpn are:
192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
192.168.4.0/24.
(These are the subnets in my office.)
编辑* 为了保持连接,我不得不告诉阶段 1 每小时重新连接一次并关闭 NAT。现在,我收到来自我的 watchguard 的持续流量,但没有流出到 Amazon。根据 Amazon 对我的 watchguard 设备的建议,我已从 192.168.5.0/24 静态跳转到虚拟专用网关。
