Я создал экземпляр openswan, подключенный к AWS VPN, и туннель открыт. Я могу пинговать с сервера Openswan на экземпляр EC2 в VPC, а экземпляр EC2 также может пинговать частный интерфейс Openswan.
Но серверы за сервером Openswan не могут подключиться к экземплярам EC2, а экземпляры EC2 также не могут подключиться к серверам за Openswan, хотя, когда я пингую с экземпляра EC2 на любой экземпляр за Openswan, трафик достигает Openswan, но Openswan не может направить его на любой сервер.
Группы безопасности и Iptables ничего не блокируют.
Следующие правила iptable заставят его работать.
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT