Portanto, apesar dos pedidos repetidos para verificar se o ICMP foi permitido na outra rede, parece que não foi. Depois que eles ligaram, tudo funcionou.
Eu criei uma VPC na Amazon e criei várias sub-redes - públicas e privadas. 1 dessas sub-redes é uma sub-rede privada que possui um servidor linux. Eu criei um gateway privado virtual para as sub-redes privadas e um gateway de internet para as sub-redes públicas.
Eu criei um gateway do cliente com as configurações corretas para o firewall do parceiro e uma conexão VPN que usa esse gateway do cliente. A outra parte estabeleceu um túnel de VPN para AWS e AWS relata que o túnel está ativo. Eles fizeram ping no servidor na sub-rede privada na AWS e podem vê-lo com sucesso.
No entanto, não consigo executar ping em um servidor na rede desse mesmo servidor na AWS.
Their server is x.x.x.x (private ip on their network).
My server ip is y.y.y.43 (private Ip in private subnet)
Um traceroute do servidor em aws para o servidor deles se parece com isto:
traceroute to x.x.x.x (private IP on their network), 30 hops max, 60 byte packets
1 * ec2-79-125-1-96.eu <http://ec2-79-125-1-96.eu> <http://ec2-79-125-1-96.eu> <http://ec2-79-125-1-96.eu>-west-1.compute.amazonaws.com <http://west-1.compute.amazonaws.com> <http://west-1.compute.amazonaws.com> (79.125.1.96) 2.494 ms ec2-79-125-1-102.eu <http://ec2-79-125-1-102.eu> <http://ec2-79-125-1-102.eu> <http://ec2-79-125-1-102.eu>-west-1.compute.amazonaws.com <http://west-1.compute.amazonaws.com> <http://west-1.compute.amazonaws.com> (79.125.1.102) 0.567 ms
2 178.236.0.138 (178.236.0.138) 1.390 ms 178.236.0.108 (178.236.0.108) 1.044 ms 176.32.106.132 (176.32.106.132) 0.625 ms
3 178.236.0.133 (178.236.0.133) 1.138 ms 178.236.0.117 (178.236.0.117) 7.105 ms 178.236.0.119 (178.236.0.119) 1.204 ms
4 213.242.106.85 (213.242.106.85) 1.319 ms !N ae3.dub40.ip4.gtt.net <http://dub40.ip4.gtt.net> <http://dub40.ip4.gtt.net> <http://dub40.ip4.gtt.net> (141.136.96.137) 1.321 ms !N 213.242.106.85 (213.242.106.85) 1.312 ms !N
As tabelas de rotas VPC são assim:
destination y.y.0.0/16 target=local
destination x.x.x.0/24 target=virtual gateway
destination my-public-ip-I'm-connecting-from target=internet gateway
A tabela de roteamento no servidor se parece com isso:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 y.y.y.1 0.0.0.0 UG 0 0 0 eth0
0.0.0.0 y.y.y.1 0.0.0.0 UG 10001 0 0 eth1
y.y.y.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
y.y.y.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
169.254.169.254 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
Eu tenho um grupo de segurança associado a esse servidor que permite a entrada de ICMP e SSH do meu IP público do qual estou me conectando, da AWS, para todos os lugares.
Eu tenho uma rede ACL associada a esse servidor que permite a entrada de ICMP e SSH do meu IP público, enviando tudo para qualquer lugar.
Por que não consigo fazer o ping do servidor na rede deles? Por que o traceroute parece estar procurando por IPs públicos?