Следующий это руководство, Я успешно (я думаю) создал соединение между моей физической VPN Watchguard и Amazon-VPC с подключенной к нему VPN, но я не могу проверить связь с EC-2.
Amazon настроен следующим образом:
В моем VPC есть VPN с клиентским шлюзом (75.75.x.x, мой офис) и виртуальным шлюзом. VPC также имеет частную подсеть (192.168.5.0/24) и ec-2 в этой подсети (192.168.5.40). Мои ACL настроены на разрешение всего входящего и исходящего трафика. Моя группа безопасности настроена на разрешение всего входящего и исходящего трафика, а также ICMP.
My Route table is set up as:
Destination: 192.168.5.0/24
Target: local
Status: Active
Propagated: No
Destination: 192.168.x.0/24 (x = 0-4)
Target: Virtual Gateway
Status: Active
Propagated: Yes
My static routes on the amazon vpn are:
192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
192.168.4.0/24.
(These are the subnets in my office.)
Изменить * Чтобы поддерживать соединение, я должен был сказать фазе 1 повторно подключаться каждый час и выключать NAT. Теперь я получаю постоянный входящий трафик, но не исходящий в Amazon от моего сторожа. Я сделал статический переход с 192.168.5.0/24 на виртуальный частный шлюз, согласно предложению Amazons на моем сторожевом устройстве.