Tham gia Đăng nhập
Điểm:1
BritanyTaylor avatar Server

AWS/Strongswan-Ubuntu Đường hầm tới trang web không thể Ping từ xa

lá cờ in
BritanyTaylor

Ubuntu (Linode) Strongswan 5.6.2 Kết nối với AWS (site to site).

  1. Tôi có thể ping từ điểm cuối AWS tới Ubuntu VPN.
  2. Tôi không thể ping từ điểm cuối AWS đến điểm cuối Ubuntu.
  3. Tôi không thể ping bất cứ thứ gì từ Ubuntu VPN sang AWS.

Ubuntu (VPN) công khai: 1.2.3.4 | Ubuntu (VPN) riêng tư: 192.168.234.113/24

AWS (VPN) công khai: 4.5.6.7 | AWS (VPN) riêng tư: 169.254.177.44/30

AWS (điểm cuối) riêng tư: 10.11.1.197

Ubuntu (điểm cuối) riêng tư: 192.168.136.15

Tôi có thể ping số 169.254.177.46 của bộ điều hợp đường hầm từ ubuntu (cục bộ), nhưng không thể ping từ điều khiển từ xa 169.254.177.45 mà tôi cho là cổng khách hàng (không thể truy cập máy chủ đích)

root@ubuntu:~# ping 10.11.1.197
PING 10.11.1.197 (10.11.1.197) 56(84) byte dữ liệu.
Từ 169.254.177.46 icmp_seq=1 Máy chủ đích không thể truy cập
Từ 169.254.177.46 icmp_seq=2 Máy chủ đích không thể truy cập

ip một

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 trạng thái qdisc noqueue nhóm UNKNOWN mặc định qlen 1000
    liên kết/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    máy chủ phạm vi inet 127.0.0.1/8 lo
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
    inet6 ::1/128 máy chủ phạm vi
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq trạng thái nhóm LÊN mặc định qlen 1000
    liên kết/ether f2:3c:93:db:4d:c0 brd ff:ff:ff:ff:ff:ff
    inet 1.2.3.4/24 brd 194.195.211.255 phạm vi toàn cầu eth0
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
    inet 192.168.234.113/17 brd 192.168.255.255 phạm vi toàn cầu eth0
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
    inet6 2600:3c02::f03c:93ff:fedb:4dc0/64 phạm vi động toàn cầu mngtmpaddr noprefixroute
       hợp lệ_lft 60 giây ưa thích_lft 20 giây
    liên kết phạm vi inet6 fe80::f03c:93ff:fedb:4dc0/64
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
3: ip_vti0@NONE: <NOARP> mtu 1480 trạng thái qdisc noop DOWN nhóm mặc định qlen 1000
    liên kết/ipip 0.0.0.0 brd 0.0.0.0
6: Tunnel1@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1419 qdisc trạng thái noqueue nhóm UNKNOWN mặc định qlen 1000
    liên kết/ipip 1.2.3.4 ngang hàng 4.5.6.7
    inet 169.254.177.46 ngang hàng 169.254.177.45/30 phạm vi toàn cầu Đường hầm1
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
    liên kết phạm vi inet6 fe80::200:5efe:c2c3:d3cb/64
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi

tuyến đường

10.11.1.0 0.0.0.0 255.255.255.0 U 100 0 0 Đường hầm1
169.254.177.44 0.0.0.0 255.255.255.252 U 0 0 0 Đường hầm1
192.168.128.0 0.0.0.0 255.255.128.0 U 0 0 0 eth0
194.195.211.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

chính sách xfrm

src 192.168.128.0/17 dst 0.0.0.0/0
        dir out ưu tiên 391295
        đánh dấu 0x64/0xffffffff
        tmpl src 1.2.3.4 dst 4.5.6.7
                proto esp spi 0xcdecfff9 yêu cầu đường hầm 1 chế độ
src 0.0.0.0/0 dst 192.168.128.0/17
        dir fwd ưu tiên 391295
        đánh dấu 0x64/0xffffffff
        tmpl src 4.5.6.7 dst 1.2.3.4
                đường hầm chế độ proto esp reqid 1
src 0.0.0.0/0 dst 192.168.128.0/17
        thư mục ưu tiên 391295
        đánh dấu 0x64/0xffffffff
        tmpl src 4.5.6.7 dst 1.2.3.4
                đường hầm chế độ proto esp reqid 1
src 0.0.0.0/0 dst 0.0.0.0/0
        ổ cắm ở mức ưu tiên 0
src 0.0.0.0/0 dst 0.0.0.0/0
        ưu tiên ổ cắm 0
src 0.0.0.0/0 dst 0.0.0.0/0
        ổ cắm ở mức ưu tiên 0
src 0.0.0.0/0 dst 0.0.0.0/0
        ưu tiên ổ cắm 0
src ::/0 dst ::/0
        ổ cắm ở mức ưu tiên 0
src ::/0 dst ::/0
        ưu tiên ổ cắm 0
src ::/0 dst ::/0
        ổ cắm ở mức ưu tiên 0
src ::/0 dst ::/0
        ưu tiên ổ cắm 0
48
0 + 0
Điểm:1
avatar Server
lá cờ cn
shearn89

Khi thiết lập VPN site-to-site, tôi cũng gặp vấn đề lạ tương tự. Một số điều cần kiểm tra có thể hữu ích:

  1. Kiểm tra xem việc truyền tuyến có được bật trên các mạng con và điểm cuối trong AWS hay không.
  2. Kiểm tra các nhóm bảo mật và NACL.
  3. Nếu bạn đang cố ping một phiên bản EC2, hãy kiểm tra các nhóm bảo mật trên đó cho phép ping
  4. Nếu có nghi ngờ - hãy vẽ sơ đồ kết nối từ máy chủ tại chỗ tới VPN tới AWS, đồng thời kiểm tra từng bước và hướng.

Tôi nghĩ rằng tôi cũng đã sử dụng trang nàytrang khác này - nếu bạn đang cố gắng làm cho nó an toàn nhất có thể, có lẽ tốt nhất nên bắt đầu với loại kém an toàn hơn cho đến khi bạn giải quyết xong các nếp nhăn!

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.