Eu tenho uma VPN da AWS configurada, com o status do túnel "UP". No entanto, não consigo pingar nada do lado do meu cliente e eles não podem fazer ping na minha instância do EC2.
O lado do cliente tem IPs internos dos quais preciso se conectar: 192.168.yy.yy1, 192.168.yy.yy2
Meu VPC tem um bloco CIDR de 10.0.0.0/16
Minha instância do EC2 está configurada em 10.0.1.161
Para o túnel VPN: Dentro do IP CIDR 169.254.xx.26 / 30
Rotas estáticas: 192.168.yy.yy1 / 32 192.168.yy.yy2 / 32
Entradas da tabela de rotas para o VPC (IGW = Gateway da Internet, VGW = Gateway virtual):
Destination | Target | Status | Propagated
10.0.0.0/16 | local | Active | No
0.0.0.0/0 | IGW | Active | No
192.168.yy.yy1/32 | VGW | Active | Yes
192.168.yy.yy2/32 | VGW | Active | Yes
Estou usando apenas uma sub-rede na VPC: 10.0.1.0/24
Minhas perguntas são:
O cliente pode executar o ping 169.254.xx.27, que está dentro do CIDR IP interno mostrado acima. O que exatamente eles estão pingando?
Eu suspeito que preciso configurar uma tradução de rede para que o 169.254.xx.27 esteja conectado à minha instância do EC2 em 10.0.1.161. Mas como posso fazer isso?
Na verdade, não tenho certeza do que o Inside IP CIDR representa. Esse endereço é o que o cliente usa para se conectar a nós e, portanto, não está disponível no meu lado (aws)?
Muito obrigado pelo seu tempo.