AWS VPN: não é possível pingar o lado do cliente com a instância do EC2

1

Eu tenho uma VPN da AWS configurada, com o status do túnel "UP". No entanto, não consigo pingar nada do lado do meu cliente e eles não podem fazer ping na minha instância do EC2.

O lado do cliente tem IPs internos dos quais preciso se conectar: 192.168.yy.yy1, 192.168.yy.yy2

Meu VPC tem um bloco CIDR de 10.0.0.0/16

Minha instância do EC2 está configurada em 10.0.1.161

Para o túnel VPN: Dentro do IP CIDR 169.254.xx.26 / 30

Rotas estáticas: 192.168.yy.yy1 / 32 192.168.yy.yy2 / 32

Entradas da tabela de rotas para o VPC (IGW = Gateway da Internet, VGW = Gateway virtual):

Destination       | Target   | Status | Propagated
10.0.0.0/16       | local    | Active | No
0.0.0.0/0         | IGW      | Active | No
192.168.yy.yy1/32 | VGW      | Active | Yes
192.168.yy.yy2/32 | VGW      | Active | Yes

Estou usando apenas uma sub-rede na VPC: 10.0.1.0/24

Minhas perguntas são:

  1. O cliente pode executar o ping 169.254.xx.27, que está dentro do CIDR IP interno mostrado acima. O que exatamente eles estão pingando?

  2. Eu suspeito que preciso configurar uma tradução de rede para que o 169.254.xx.27 esteja conectado à minha instância do EC2 em 10.0.1.161. Mas como posso fazer isso?

Na verdade, não tenho certeza do que o Inside IP CIDR representa. Esse endereço é o que o cliente usa para se conectar a nós e, portanto, não está disponível no meu lado (aws)?

Muito obrigado pelo seu tempo.

    
por mineralwasser 08.12.2017 / 19:48

0 respostas