两个 VPC 的 OpenVPN 服务器访问问题
OpenVPN Server access issue with two VPCs
我正在尝试为我的开发环境和生产环境设置一个 OPenVPN 服务器我已经阅读了这篇文章 here。我在同一区域有两个 Amazon VPC。
专有网络 A (CIDR 10.0.0.0/16)
专有网络 B (CIDR 10.1.0.0/16)
开发箱 (10.0.1.190)
产品盒 (10.1.2.83)
OpenVPN 服务器 (10.0.0.53)
OpenVPN 服务器已在 VPC A (10.0.0.53) 中安装和配置。
每个区域有 2 个私有子网。我的 Dev Box 在 VPC A(私有 IP = 10.0.1.190)中,Prod Box 在 VPC B(私有 IP = 10.1.2.83)中。我有从 VPC A(请求者)到 VPC B(接受者)的 VPC 对等互连,两个 VPC 路由 table 也已更新以相互访问。在 VPN 服务器中,我设置了“指定所有客户端都应该访问的私有子网(每行一个):
10.0.0.0/16
10.1.0.0/16
安全组设置如下
开发安全组:- SSH 22 (10.0.0.0/16)
Prod 安全组:- SSH 22 (10.0.0.0/16)
现在我已经在 windows 盒子上下载了 OpenVPN 客户端。我可以从我的工作站访问 Dev Box。我可以从开发箱访问产品箱。但不知何故,我无法从我的本地工作站访问 prod box。
tracert 1.1.1.1
追踪到 one.one.one.one [1.1.1.1] 的路线
最多 30 跳:
1 3 毫秒 3 毫秒 2 毫秒 192.168.1.1
2 7 毫秒 3 毫秒 3 毫秒 abts-north-static-068.127.176.122.airtelbroadban
d.in [122.176.127.68]
3 9 毫秒 5 毫秒 3 毫秒 125.17.145.1
4 51 毫秒 48 毫秒 53 毫秒 182.79.142.252
5 283 毫秒 319 毫秒 117 毫秒 182.79.223.58
6 48 毫秒 48 毫秒 44 毫秒 one.one.one.one [1.1.1.1]
跟踪完成。
tracert 10.0.0.53
通过最多 30 个跃点跟踪到 10.0.0.53 的路由
1 363 毫秒 362 毫秒 353 毫秒 10.0.0.53
跟踪完成。
tracert 10.0.1.190
通过最多 30 个跃点跟踪到 10.0.1.190 的路由
1 337 毫秒 333 毫秒 334 毫秒 172.27.232.1
2 * * * 请求超时。
3 * * * 请求超时。
4 * * * 请求超时。
5 * * * 请求超时。
6 * * * 请求超时。
7 * *
tracert 10.1.2.83
通过最多 30 个跃点跟踪到 10.1.2.83 的路由
1 336 毫秒 333 毫秒 333 毫秒 172.27.232.1
2 * * * 请求超时。
3 * * * 请求超时。
4 * * * 请求超时。
安装文件夹中的一些日志
隧道地址:
172.27.240.132/20 -> 172.27.240.1
重新路由网关:IPv4=0 IPv6=0 flags=[ ENABLE AUTO_LOCAL DEF1 BYPASS_DHCP BYPASS_DNS IPv4 ]
阻止 IPv6:是
路由度量默认值:101
添加路线:
172.27.224.0/20
10.0.0.0/15
如果我对您的问题的理解正确,您的 VPC A 和 VPC B 之间的对等互连按预期工作,但您无法在本地工作站和生产箱之间建立连接。
正如您之前提到的,您可以从本地工作站访问 VPC A 中的 Dev box,您可以尝试比较具有您的 Dev Box 的私有子网的路由配置 table table 到拥有您的生产箱的私有子网。路由 table 中的更改可以类似,然后您可以从本地工作站再次尝试连接
从设计的角度来看,您目前通过 Dev box 访问 Prod Box 的安排很好,但我承认了解未建立连接的原因很重要。
我正在尝试为我的开发环境和生产环境设置一个 OPenVPN 服务器我已经阅读了这篇文章 here。我在同一区域有两个 Amazon VPC。
专有网络 A (CIDR 10.0.0.0/16)
专有网络 B (CIDR 10.1.0.0/16)
开发箱 (10.0.1.190)
产品盒 (10.1.2.83)
OpenVPN 服务器 (10.0.0.53)
OpenVPN 服务器已在 VPC A (10.0.0.53) 中安装和配置。
每个区域有 2 个私有子网。我的 Dev Box 在 VPC A(私有 IP = 10.0.1.190)中,Prod Box 在 VPC B(私有 IP = 10.1.2.83)中。我有从 VPC A(请求者)到 VPC B(接受者)的 VPC 对等互连,两个 VPC 路由 table 也已更新以相互访问。在 VPN 服务器中,我设置了“指定所有客户端都应该访问的私有子网(每行一个):
10.0.0.0/16
10.1.0.0/16
安全组设置如下
开发安全组:- SSH 22 (10.0.0.0/16)
Prod 安全组:- SSH 22 (10.0.0.0/16)
现在我已经在 windows 盒子上下载了 OpenVPN 客户端。我可以从我的工作站访问 Dev Box。我可以从开发箱访问产品箱。但不知何故,我无法从我的本地工作站访问 prod box。
tracert 1.1.1.1 追踪到 one.one.one.one [1.1.1.1] 的路线 最多 30 跳:
1 3 毫秒 3 毫秒 2 毫秒 192.168.1.1 2 7 毫秒 3 毫秒 3 毫秒 abts-north-static-068.127.176.122.airtelbroadban d.in [122.176.127.68] 3 9 毫秒 5 毫秒 3 毫秒 125.17.145.1 4 51 毫秒 48 毫秒 53 毫秒 182.79.142.252 5 283 毫秒 319 毫秒 117 毫秒 182.79.223.58 6 48 毫秒 48 毫秒 44 毫秒 one.one.one.one [1.1.1.1]
跟踪完成。
tracert 10.0.0.53
通过最多 30 个跃点跟踪到 10.0.0.53 的路由
1 363 毫秒 362 毫秒 353 毫秒 10.0.0.53
跟踪完成。
tracert 10.0.1.190
通过最多 30 个跃点跟踪到 10.0.1.190 的路由
1 337 毫秒 333 毫秒 334 毫秒 172.27.232.1 2 * * * 请求超时。 3 * * * 请求超时。 4 * * * 请求超时。 5 * * * 请求超时。 6 * * * 请求超时。 7 * *
tracert 10.1.2.83
通过最多 30 个跃点跟踪到 10.1.2.83 的路由
1 336 毫秒 333 毫秒 333 毫秒 172.27.232.1 2 * * * 请求超时。 3 * * * 请求超时。 4 * * * 请求超时。
安装文件夹中的一些日志
隧道地址: 172.27.240.132/20 -> 172.27.240.1 重新路由网关:IPv4=0 IPv6=0 flags=[ ENABLE AUTO_LOCAL DEF1 BYPASS_DHCP BYPASS_DNS IPv4 ] 阻止 IPv6:是 路由度量默认值:101 添加路线: 172.27.224.0/20 10.0.0.0/15
如果我对您的问题的理解正确,您的 VPC A 和 VPC B 之间的对等互连按预期工作,但您无法在本地工作站和生产箱之间建立连接。
正如您之前提到的,您可以从本地工作站访问 VPC A 中的 Dev box,您可以尝试比较具有您的 Dev Box 的私有子网的路由配置 table table 到拥有您的生产箱的私有子网。路由 table 中的更改可以类似,然后您可以从本地工作站再次尝试连接
从设计的角度来看,您目前通过 Dev box 访问 Prod Box 的安排很好,但我承认了解未建立连接的原因很重要。