Назад | Перейти на главную страницу

Проблемы с подключением к машине с двумя сетевыми картами в EC2

Я пытаюсь настроить несколько серверов в EC2 в виртуальном частном облаке. Для этого у меня есть две подсети:

10.0.42.0/24 - Public subnet
10.0.83.0/24 - Private subnet

Чтобы связать эти два, у меня есть экземпляр Funtoo с парой сетевых адаптеров:

eth0 10.0.42.10
eth1 10.0.83.10

У которого есть следующая таблица маршрутизации:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.83.0       *               255.255.255.0   U     0      0        0 eth1
10.0.83.0       *               255.255.255.0   U     203    0        0 eth1
10.0.42.0       *               255.255.255.0   U     202    0        0 eth0
loopback        *               255.0.0.0       U     0      0        0 lo
default         10.0.42.1       0.0.0.0         UG    0      0        0 eth0
default         10.0.42.1       0.0.0.0         UG    202    0        0 eth0

К интерфейсу eth0 подключен эластичный IP-адрес, и я могу подключиться к нему удаленно. Однако я не могу ничего пропинговать в подсети 10.0.83.0.

На данный момент iptables не настроен на коробке, поэтому нет никаких правил, которые могли бы помешать (в конечном итоге это будет управляться Shorewall, но сначала я должен выполнить базовое подключение)

Сведения о подсети из интерфейса VPC:

CIDR: 10.0.83.0/24  

Destination Target
10.0.0.0/16 local
0.0.0.0/0   [ID of eth1 on NAT box]

Network ACL: Default
Inbound:
Rule #  Port (Service)  Protocol    Source  Allow/Deny
100 ALL ALL 0.0.0.0/0   ALLOW
*   ALL ALL 0.0.0.0/0   DENY

Outbound:
Rule #  Port (Service)  Protocol    Destination Allow/Deny
100 ALL ALL 0.0.0.0/0   ALLOW
*   ALL ALL 0.0.0.0/0   DENY

 

CIDR: 10.0.83.0/24   VPC:

Destination Target
10.0.0.0/16 local
0.0.0.0/0   [Internet Gateway ID]

Network ACL: Default (replace) 
Inbound:
Rule #  Port (Service)  Protocol    Source  Allow/Deny
100 ALL ALL 0.0.0.0/0   ALLOW
*   ALL ALL 0.0.0.0/0   DENY

Outbound:
Rule #  Port (Service)  Protocol    Destination Allow/Deny
100 ALL ALL 0.0.0.0/0   ALLOW
*   ALL ALL 0.0.0.0/0   DENY

Я пытался разобраться с этим большую часть вечера, но я просто застрял. Я либо упускаю что-то очевидное, либо делаю что-то очень не так. Я думаю, что смогу без проблем выполнить пинг с любого интерфейса на этом устройстве.

Надеюсь, еще несколько пар взглядов на эту конфигурацию помогут.

РЕДАКТИРОВАТЬ:

Я идиот. После того, как я потрудился установить nmap для запуска еще нескольких тестов, я обнаружил, что могу видеть порты и подключаться к ним, пинги просто блокируются.