У меня есть VPC Amazon EC2 с диапазоном частных IP-адресов. 172.28.0.0/16. В VPC есть два экземпляра: alpha (172.28.1.13) и bravo (172.28.1.99). В alpha экземпляр работает pptp сервер с localip 192.168.13.1 и remoteip 192.168.13.2-250.
я хочу bravo (172.28.1.99) пинговать клиентов на alpha (172.28.1.13) подсеть pptp, 192.168.13.0/24. Например, если я подключаюсь к VPN на своем ноутбуке, и мой IP-адрес 192.168.13.2, затем bravo (172.28.1.99) должен иметь возможность пинговать меня.
Это похоже на работу для таблиц маршрутизации VPC. Итак, я добавил запись в таблицу маршрутизации ec2: пункт назначения 192.168.13.0/24 через идентификатор экземпляра alpha. Traceroute до 192.168.13.2 из bravo кажется, никуда не денешься.
Я не могу пинговать 192.168.13.2 из 172.28.1.99.
Проверки здравомыслия: все группы безопасности открыты для мира ... могут пинговать между браво и альфа через 172.28.1.13 и 172.28.1.99.
Нужно ли мне сделать дополнительный шаг после добавления записи в таблицу маршрутизации VPC?
Для инстансов EC2 (VPC) по умолчанию включена проверка источника / назначения IP на интерфейсах. Для экземпляров NAT, а также для конфигураций, подобных описанной вами, это необходимо отключить, чтобы трафик проходил.
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_NAT_Instance.html#EIP_Disable_SrcDestCheck