EC2 VPC上的Openswan

Question

我正致力于在亚马逊上的VPC和客户端网络之间建立一个VPN隧道，客户端在防火墙后面使用公共IP地址，并要求VPC中的服务器也使用公共IP。

连接的目的是我们的应用服务器和它们的应用服务器能够进行通信。

拓扑如下所示：

107.x.x.x <-> 107.y.y.y <-> AWS InternetGateway <->因特网<-> 213.a.a.a <->213.b.b.b

其中：

107.x.x.x: Our Application server (internal ip 10.0.0.10)
107.y.y.y: Our Openswan server (internal ip 10.0.0.11)
213.a.a.a: The costumer VPN endpoint ip 
213.b.b.b: The customer Application Server 

我们设法打开隧道，但是每当我们尝试ping 213.b.b.b时，我们就得到了无法到达的目的地主机。

下面是ipsec.conf：

left=10.0.0.10
leftsubnet=107.x.x.x/32
leftid=107.y.y.y
leftsourceip=107.y.y.y
right=213.a.a.a
rightid=10.9.5.34
rightsubnet=213.b.b.b/32
authby=secret
keyingtries=3
rekey=no
keyexchange=ike
ikelifetime=86400s
phase2alg=3DES-MD5;modp1024
forceencaps=yes
pfs=no

提前谢谢

Answer 1

您可能需要“源路由”的pings。尝试ping -I {LAN发送者} 213.b.b.b

Answer 2

确保您的openswan服务器禁用src/dest检查(使用EC2控制台完成此检查)，并且您的VPC路由表包含通过"openswan server“的路由线目的地213.b.b.b (除了通过因特网网关默认的0.0.0.0/0之外)