Пинг AWS Site-to-Site VPN работает, TCP нет

Talinx

04.09.2023, 19:33

Я хочу установить VPN-подключение IPsec типа «сеть-сеть» между AWS EKS-Kubernetes-Cluster и сервером другого провайдера с помощью AWS Site-to-Site VPN. Пинги проходят через VPN, а TCP-трафик - нет.

Сервер на другом конце работает под управлением Ubuntu 20.04 и использует libreswan. Файл конфигурации от AWS для VPN для openswan был изменен двумя способами (что, я думаю, не должно иметь значения):

авторизация=esp был закомментирован, так как иначе libreswan не запустился бы (libreswan 3.29)
VPN настроен на использование VTI.

При отправке HTTP-запроса с сайта AWS: tcpdump на сайте libreswan показано, что SYN поступает, а SYN-ACK отправляется обратно, в то время как tcpdump на EC2-экземпляре (и в поде тоже) регистрирует только SYN.

Весь входящий трафик разрешен в группах безопасности, ACL и т. д.

0 + 0

сайт-сайт-VPN

амазон-ec2

амазон-веб-сервисы

амазон-экс

Admin

Этот вопрос на других языках:

EN: AWS Site-to-Site VPN ping working, TCP not

TH: AWS Site-to-Site VPN ping ใช้งานได้ TCP ไม่

RO: Ping-ul AWS Site-to-Site VPN funcționează, nu TCP

RU: Пинг AWS Site-to-Site VPN работает, TCP нет

VI: Ping VPN Site-to-Site của AWS hoạt động, TCP thì không

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.