Доброе утро, у меня проблемы с настройкой доступа к серверам через VPN. Клиент может отлично подключиться к VPN, но доступ к серверам не работает.
Конфигурация моего подключения такова:
conn alex
type=tunnel
authby=secret
left=%defaultroute
leftid=***IP PÚBLICO SERVER***
leftsubnet=172.31.0.8/30
right=***IP PÚBLICO CLIENT***
rightsubnet=192.168.0.0/24
auto=start
aggrmode=no
rekey=yes
keyingtries=2
keyexchange=ike
ike=3des-sha1-modp1536!
ikelifetime=8h
phase2=esp
phase2alg=3des-sha1
keylife=3600s
Клиент должен получить доступ к серверу 172.31.12.132 (/ 20), но не может. Пинг отключен, я тестирую telnet на порту, к которому он должен получить доступ, и он всегда дает тайм-аут соединения.
Эта сеть настроена в AWS, сервер VPN представляет собой AMI Linux с Openswan IPSec и IPTables.
Сетевая маска ограничена (/ 30) требованием третьего, для безопасности должна быть изоляция.
Я думаю, что отсутствует какая-то маршрутизация, которая неправильно создана, пыталась несколькими способами и не смогла решить.