Problema de comunicação unidirecional do Amazon VPC [fechado]

1

Eu tenho dois sites.

1 - Amazon China: 10.50.0.0/23 com algumas instâncias e uma com endereço público e privado (vamos chamá-lo China-GW). Esta instância foi instalada com o Openswan IPSEC Vpn e Iptables.

2 - Site remoto: 10.11.10.0/23 com alguns servidores, todos protegidos por um firewall Fortigate.

Como ainda há muitos recursos ausentes na Amazon China, eu preciso ter a China-GW atuando como um gateway de Internet para a rede 10.50.0.0/23 e rotear o tráfego da AWS China para 10.11.10.0/23.

Até o momento, consegui alcançar de 10.11.10.0/23 a 10.50.0.0/23 sem problemas. No entanto, o contrário não funciona. Além disso, nenhum dos servidores no site da China não tem conexão com a Internet. Então, estou um pouco preso e apreciaria muito a ajuda.

A seguir estão todos os recursos disponíveis para mim no AWS VPC China:

Estaéumadastabelasderoteamento:

Segundatabeladeroteamento:

ListadeIptables:

    
por JustAGuy 24.12.2015 / 18:45

0 respostas