У меня есть сервер Windows на экземпляре EC2 в частной подсети (10.10.10.0/24). У меня также есть VPN-сервер strongSwan на другом EC2 в публичной подсети (10.10.11.0/24). Затем я подключаюсь со своего локального сервера Windows к другим частным серверам в других филиалах (регионах AWS) через IPSEC.
Но теперь я хочу установить Sophos UTM IPS между VPN и Windows Server. Поэтому я создал еще одну подсеть (10.10.12.0/24) и установил Sophos UTM. Теперь я хочу отправлять трафик с сервера VPN, отличного от локального сервера, через UTM.
Теперь я могу пинговать С моего локального сервера в удаленные филиалы и Интернет. Но удаленные ветки не могут пинговать мой локальный сервер. Я использовал SNAT и DNAT, но что-то не так. Кстати, я не профи NAT.
Я использую правило маскарадинга на VPN-сервере, поэтому я не использовал правило маскарадинга в Sophos. Моя проблема в том, что в таблицах маршрутизации AWS мне нужно маршрутизировать пакеты 10.10.10.0 на интерфейс 10.10.12.5. В противном случае маршрутизатор AWS попытается отправить пакеты 10.10.10.0 в эту подсеть напрямую. Какой метод я должен использовать? Нужно ли мне настраивать NAT или нужно что-то делать в AWS Routing?