Назад | Перейти на главную страницу

Настройка RRAS VPN в отдельной подсети с AWS

Базовый макет:

IP-адреса:

RRAS Server LAN side:   10.0.0.5
Test machine:           10.0.0.6
RRAS Server VPN Side:   10.0.4.10
Client #1:              10.0.4.11

Технические характеристики VPN:

Удаленные клиенты должны иметь возможность использовать VPN только для доступа к компьютерам в подсети 10.0.0.0/24 и не должны иметь возможность просматривать Интернет через VPN. Это потребует от клиентов настройки раздельного туннелирования, это нормально.

Проблема:

Текущая проблема заключается в том, что я не могу отправить пакеты ping туда, где я хочу. У меня на обеих машинах установлен Wireshark, но пакеты просто не попадают на тестовую машину.

Пример пингов:

Client #1:
a. ping 10.0.0.5     [success]
b. ping 10.0.4.10    [success]
c. ping 10.0.0.6     [fail]

С участием ping c Я вижу пинг в Wireshark на стороне RRAS, но он никогда не получен на тестовой машине. Wireshark выдает ошибку: «Ответ не найден!»

Я полагаю, что я неправильно сконфигурировал VPC, и поэтому пакеты из подсети 10.0.4.0/24 либо:

  1. Сброшены VPC, потому что они поступают из неожиданной подсети, или
  2. Нет никаких маршрутов, чтобы сообщить VPC, куда их отправить, поэтому они просто теряются

Мне удалось заставить это работать, включив общедоступный NAT, однако мы не хотим, чтобы все наши сотрудники подключались к Интернету через эту VPN и несли большие расходы на передачу данных.

Оказывается, мне просто пришлось отключить проверку источника / назначения в консоли EC2.

Это можно сделать, выбрав экземпляр EC2, затем в меню «Действия» выберите «Сеть»> «Изменить источник / пункт назначения».

Редактировать:

Были внесены некоторые другие изменения.

  1. Подсеть VPN изменена на 10.1.0.0/24 (за пределами VPC)
  2. Маршрут добавлен в VPC, указывающий 10.1.0.0/24 на экземпляр VPN