我已经安装并配置了带有 routerOS 的 EC2 实例,我想将其用作分支网络的主要连接点。它有 1 个接口,位于子网 172.20.1.0/24 中。子网 172.21.1.0/24 在同一 VPC 内创建,并具有以下路由表:172.20.1.0/24 - 本地 172.21.1.0/24 - 本地 0.0.0.0/0 - eni-xxxxxxxx(172.20.1.0/24 中的 routerOS 接口)
routerOS 实例具有弹性 IP 并可用作路由器。已配置到分支的隧道,并且运行良好。任何子网中的任何 AWS 实例都可以从分支网络中的任何端点访问,但反之则不行。我无法从 AWS VPC 访问分支中的任何内容。唯一可以访问分支的实例是 routerOS 本身。两个网络的安全组都允许来自 172.20.0.0/16、172.21.0.0/16 和 192.168.0.0/16(分支子网)的所有流量。
我在这个设置中做错了什么?
答案1
解决方案非常简单。禁用 AWS 适配器选项中的源/目标检查即可。