Давно пытаюсь настроить VPN-соединение типа "сеть-сеть" между Amazon и Checkpoint R75.20 (ранее я пробовал с Azure) безуспешно. Я перепробовал все и выполнил множество инструкций, и мне удалось настроить и подключить туннели, но я не могу видеть частную сеть ни на одном из моих экземпляров.
Когда я пытаюсь выполнить трассировку на сервер, он останавливается на виртуальном частном шлюзе, и я уверен, что проблема в том, что он не знает, куда отправлять пакеты (VPG и клиентский шлюз связаны через туннели VPN. ), поэтому я пытаюсь настроить таблицы маршрутов и статические адреса, но это не работает.
Есть какие-нибудь зацепки по этому поводу? Я все еще изучаю VPN, но другие примеры, которые я видел, довольно просты, поэтому я не могу найти слишком много документации. Лучшее, что у меня было, это то, что когда я пинговал сервер, он возвращал "Destination Net Unreachable".
Также конфигурация VPN говорит что-то о "следующем переходе", это моя конфигурация или для администратора брандмауэра?
Спасибо, и если вам нужна информация, спрашивайте.
Конфигурация прямо сейчас: 2 подсети: 1 частная, 1 общедоступная
1 виртуальный частный шлюз
1 Интернет-шлюз
1 клиентский шлюз (указывает на брандмауэр) (статический)
2 таблицы маршрутов (здесь я думаю, что могу все исправить, но у меня есть 3 элемента, локальная подсеть, Интернет и подсеть VPN, последняя указывает на виртуальный частный шлюз)
1 VPN-соединение с 2 туннелями (этот брандмауэр допускает только 1 туннель на диапазон IP-адресов, поэтому я могу иметь только один активный одновременно, а в конфигурации я могу добавить статические адреса, где у меня есть подсеть VPN)
1 Экземпляр Linux в сети VPC, общедоступная подсеть.
Я решил это, выполнив классический «вы пробовали выключить и снова включить?», Другими словами, я удалил все и начал с нуля с помощью мастера VPC, создав 2 подсети, одну частную и одну общедоступную, а после Мастер добавляет виртуальный частный шлюз в таблицу маршрутов в разделе «Распространение маршрутов», поэтому он добавляет статический маршрут в подсеть моей компании (в данном случае сервер SMPP).
Одна из проблем, с которыми я столкнулся, заключается в том, что туннель через некоторое время умирает без передачи пакетов, поэтому я добавил задание cron, чтобы пинговать его каждую минуту.