У меня есть экземпляр OpenVPN AMI и микроконтроллер Ubuntu на AWS. Конфигурация правильная, когда я использую NAT на OpenVPN. Я могу добраться до микроконтроллера Ubuntu через туннель, и у меня настроен шлюз NAT для этого сервера. Конфигурация OpenVPN позволяет только трафику VPC проходить через VPN. Однако, когда я переключаюсь на маршрутизацию, я больше не могу получить доступ к Ubuntu micro. Я сделал следующее:
- Настройки OVPN VPN: используйте NAT и разрешенную подсеть 172.31.0.0/16 (это мой диапазон в VPC).Снимите флажок «Должен ли клиентский интернет-трафик маршрутизироваться через VPN?»
- Расширенная конфигурация VPN-сервера OVPN: нажмите «маршрут 172.31.0.0 255.255.0.0»
- Конфигурация клиента OVPN: использовать маршрутизацию и разрешенные сети 172.31.0.0/16
- VPC: на всех сетевых интерфейсах и экземплярах остановлена проверка источника/назначения.
- ACL разрешает весь входящий и исходящий трафик с источником 0.0.0.0/0.
- Группы безопасности также разрешают трафик с источником 0.0.0.0/0.
- Таблицы маршрутизации VPC: 172.31.0.0/16 -> локальный и 0.0.0.0/0 для NAT или интернет-шлюза.
- tracert из моего клиента Windows VPN показывает
1 18 мс 18 мс 18 мс 172.27.232.1
2 * * * Время запроса истекло.
Просто переключаясь с Routing на NAT в интерфейсе администратора OpenVPN, ничего больше не меняя, все работает нормально. Но я просто не могу заставить маршрутизацию работать.
