Я установил VPC в Amazon с 2 подсетями. Общедоступная подсеть имеет диапазон IP-адресов 10.0.0.XXX, а частная подсеть с диапазоном IP-адресов 10.0.1.XXX, мой OpenVPN находится на 10.0.0.100 и выдает IP-адреса из диапазона 5.5.0.XXX.
Все работает нормально, и мои VPN-клиенты могут без проблем подключаться и разговаривать с серверами в частной подсети.
Но как разрешить серверам разговаривать с VPN-клиентами, имеющими IP-адрес 5.5.0.XXX?
Обнаружено, что мне нужно добавить дополнительную подсеть в правила маршрутизации на панели управления VPC, а затем добавить правило в группе безопасности VPN, чтобы разрешить трафик от экземпляра EC2 в частной подсети.
Если у вас есть 2/24 подсети, вероятно, между ними есть шлюз. Попробуйте добавить на шлюз этот маршрут:
ip route add 5.5.0.0/24 via 10.0.0.100