Checkpoint R75.20 与 AWS VPC 之间的 VPN

Checkpoint R75.20 与 AWS VPC 之间的 VPN

我已经尝试配置一个Amazon 和 Checkpoint 之间的站点到站点 VPN 连接 R75.20(之前我尝试过使用 Azure)但没有成功。我尝试了所有方法,并遵循了许多手册,我设法建立并连接了隧道,但我无法从任何实例中看到私有网络。

当我尝试对服务器进行跟踪路由时,它会在虚拟专用网关处停止,我确信问题在于它不知道将包发送到哪里(VPG 和客户网关通过 VPN 隧道链接),所以我尝试配置路由表和静态地址,但是它不起作用。

有什么线索吗?我仍在学习 VPN,但我见过的其他示例非常简单,所以我找不到太多文档。我得到的最好的信息是,当我 ping 服务器时,它返回“目标网络无法访问”。

VPN 的配置还提到了“下一跳”,这是我的配置还是防火墙管理员的配置?

谢谢您,如果您需要任何信息,请询问。

当前配置:2 个子网:1 个私有子网,1 个公共子网

1 个虚拟专用网关

1 个互联网网关

1 客户网关(指向防火墙)(静态)

2 个路由表(我认为我可以解决所有问题,但我有 3 个项目,即本地子网、互联网和 VPN 子网,最后一个指向虚拟专用网关)

1 个 VPN 连接,带有 2 个隧道(此防火墙每个 IP 范围仅允许 1 个隧道,因此我只能同时激活一个隧道,并且在配置中我可以添加静态地址,其中我有 VPN 子网)

VPC 网络中的 1 个 Linux 实例、公共子网。

答案1

我通过经典的“您是否尝试过将其关闭并再次打开?”解决了它,换句话说,我删除了所有内容并从头开始使用 VPC 向导,创建了 2 个子网,一个私有子网和一个公共子网,然后在向导之后在路由表的路由传播中添加虚拟专用网关,因此它将静态路由添加到我公司的(在本例中为 SMPP 服务器)子网。

我遇到的一个问题是,隧道在没有数据包传输的情况下经过一段时间后就会消失,因此我添加了一个 cron 作业来每分钟 ping 一次它。

相关内容