У меня есть филиал за Watchguard XTM, которому нужен VPN в EC2 VPC. Я не знаком с Watchguard и не могу найти все ручки и циферблаты в интерфейсе администрирования Flash, чтобы привести его в соответствие с ожиданиями Amazon.
После долгого разочарования в пользовательском интерфейсе мне удалось создать конфигурации для обоих ожидаемых туннелей, которые соответствуют большинству указанных критериев - поскольку мне не удалось найти некоторые настройки, такие как параметры MTU и ESP, но у меня есть правильные настройки PSK, PFS, и я говорю это используйте SHA1 и AES128 по запросу. Попытки получить доступ к частным адресам EC2 из офиса, как и ожидалось, генерируют массу отладочного спама. Однако IKE не работает с:
Debug 2011-05-31T23:40:45 Process=iked msg=Process 5/6 Msg : failed to process ID payload
По понятным причинам я даже не начал пытаться настроить BGP через туннель.
На данный момент мне интересно, можно ли вообще настроить l2l в VPC с брандмауэром Watchguard? Если да, то где я могу ошибиться?
Хотите знать, повезло ли вам? Я нашел ветку поддержки Amazon, в которой в основном говорится, что Watchguard не может поддерживать BGP через туннели VPN, но они рассматривают возможность добавления поддержки в будущую версию своего программного обеспечения брандмауэра (функция Watchguard # RFE41534). Видеть https://forums.aws.amazon.com/message.jspa?messageID=198172
Надеюсь, это поможет ... если у вас все получится, напишите здесь. Я в такой же ситуации.