У меня возникла проблема с подключением Amazon VPN между сайтами, я использую strongswan
Диаграмма сети
+----------------------------------+ +----------------------------------+
| VPC 1 | | VPC 2 |
| | | |
| +---------------------------+ | | +---------------------------+ |
| | INSTANCE A | | | | INSTANCE C | |
| | | | | | | |
| |PUBLIC IP : 12.133.144.155 | | | |PUBLIC IP : 35.133.144.155 | |
| |PRIVATE IP : 10.100.1.100 | | | |PRIVATE IP : 10.200.1.100 | |
| | | | | | | |
| +---------------------------+ | | +---------------------------+ |
| | +----------------------------------+
| +---------------------------+ |
| | INSTANCE B | |
| | | |
| |PUBLIC IP : 12.222.333.444 | |
| |PRIVATE IP : 10.100.2.100 | |
| | | |
| +---------------------------+ |
+----------------------------------+
Статус VPN (все)
VPC1-A-B[3]: ESTABLISHED 19 minutes ago, 10.100.1.100[12.133.144.155]...12.222.333.444[12.222.333.444]
VPC1-A-B{1}: INSTALLED, TUNNEL, reqid 1, ESP in UDP SPIs: ceb39579_i cda7d9ef_o
VPC1-A-B{1}: 10.100.1.100/32 === 10.100.2.100/32
VPC1-B-A[3]: ESTABLISHED 19 minutes ago, 10.100.0.210[12.222.333.444]...12.133.144.155[12.133.144.155]
VPC1-B-A{1}: INSTALLED, TUNNEL, reqid 2, ESP in UDP SPIs: ceb39579_i cda7d9ef_o
VPC1-B-A{1}: 10.100.2.100/32 === 10.100.1.100/32
VPC1-A-VPC2-C[3]: ESTABLISHED 19 minutes ago, 10.100.1.100[12.133.144.155]...35.133.144.155[35.133.144.155]
VPC1-A-VPC2-C{1}: INSTALLED, TUNNEL, reqid 3, ESP in UDP SPIs: ceb39579_i cda7d9ef_o
VPC1-A-VPC2-C{1}: 10.100.1.100/32 === 10.200.1.100/32
VPN-соединения с экземплярами внутри VPC 1: VPN работает и может пинговать друг друга
VPN-соединения с экземплярами внутри VPC 1 и VPC 2: VPN работает, но не может пинговать друг друга
есть ли способ маршрутизировать трафик на Amazon, если блокировка или правила iptables отсутствуют, чтобы помочь.
Заранее спасибо