Итак, я установил простой PPTP VPN на моем экземпляре EC2 Ubuntu. Однако когда я подключаюсь к этой VPN со своего ноутбука, я не могу получить доступ к каким-либо сайтам / службам, размещенным на AWS (время ожидания истекло). Все остальное работает.
Я пробовал получить доступ к тем же сайтам из самого экземпляра, и это отлично работает.
Что касается маршрутизации, то вот что у меня есть:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
eth0:
Link encap:Ethernet HWaddr 12:31:3d:00:9c:c3
inet addr:10.244.163.49 Bcast:10.244.163.255 Mask:255.255.254.0
inet6 addr: fe80::1031:3dff:fe00:9cc3/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:21277177 errors:0 dropped:0 overruns:0 frame:0
TX packets:20872214 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:18763465606 (18.7 GB) TX bytes:3316560823 (3.3 GB)
таблица маршрутизации:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.244.162.0 0.0.0.0 255.255.254.0 U 0 0 0 eth0
0.0.0.0 10.244.162.1 0.0.0.0 UG 100 0 0 eth0
какие-нибудь указатели?
Спасибо.
Я знаю, что это старый, но у меня была та же проблема, и было нелегко найти ответ.
Нашел здесь, пункт №4: http://allstarnix.blogspot.com.br/2013/03/how-to-solve-pptp-vpn-client-cannot.html
Он дает эту небольшую дополнительную команду, которая ее решает:
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Вам следует использовать эластичный IP-адрес, если вы его назначили, в противном случае вы можете использовать частный (например, ec2-46-137-xx-xx.eu-west-1.compute.amazonaws.com) или общедоступный (например, ip-10 -xxx-xxx-6.eu-west-1.compute.internal) DNS.