Назад | Перейти на главную страницу

Как направлять трафик в Интернет на концентраторе EC2 Ubuntu VPN?

У меня есть работающая сеть VPN на EC2, но я не могу инициировать трафик в Интернет с веб-серверов, хотя они могут обслуживать запросы.

Настройка AWS, если:

2 эластичных IP-адреса (eiplb и eipvpn)
Машина EC2 (myvpn), с публичными eipvpn адрес, частный IP 10.1.2.16, действующий как сервер VPN; Source/Destination Check выключен
Машина EC2 (myweb) без публичного IP, частный 10.1.2.32, действующий как веб-сервер
(Приложение) Load Balancer, с общедоступным eiplb адрес, отправляет запросы на myweb
VPC (myvpc) 10.1.2.0/24
Подсеть 10.1.2.0/25, связанная с myvpc
Интернет-шлюз (myigw), прикрепленный к `myvpc)
Таблица маршрутов (10.1.2.0/24 -> локальный, 0.0.0.0/0 -> myigw)

Текущий результат:

VPN-сервер работает; Я могу пройти аутентификацию, а затем получить доступ myweb;
балансировка нагрузки / обслуживание приложений работает; Я могу отправлять HTTP-запросы на eiplb, которые обслуживаются myweb
в myvpn машина может инициировать подключения к Интернету

Проблема в том, что myweb не может инициировать подключения к Интернету.

Для справки это настройка iptables на myvpn:

# everything `ACCEPT`
-A POSTROUTING -s 10.2.3.0/24 ! -d 10.2.3.0/24 -j SNAT --to-source 10.1.2.16

Это таблица маршрутизации на myweb:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.1.2.1        0.0.0.0         UG    0      0        0 eth0
10.1.2.0        *               255.255.255.128 U     0      0        0 eth0

Какой самый простой способ разрешить myweb инициировать подключения к Интернету?