Eu tenho dois sites.
1 - Amazon China: 10.50.0.0/23 com algumas instâncias e uma com endereço público e privado (vamos chamá-lo China-GW). Esta instância foi instalada com o Openswan IPSEC Vpn e Iptables.
2 - Site remoto: 10.11.10.0/23 com alguns servidores, todos protegidos por um firewall Fortigate.
Como ainda há muitos recursos ausentes na Amazon China, eu preciso ter a China-GW atuando como um gateway de Internet para a rede 10.50.0.0/23 e rotear o tráfego da AWS China para 10.11.10.0/23.
Até o momento, consegui alcançar de 10.11.10.0/23 a 10.50.0.0/23 sem problemas. No entanto, o contrário não funciona. Além disso, nenhum dos servidores no site da China não tem conexão com a Internet. Então, estou um pouco preso e apreciaria muito a ajuda.
A seguir estão todos os recursos disponíveis para mim no AWS VPC China:
Estaéumadastabelasderoteamento:
Segundatabeladeroteamento:
ListadeIptables: