使用 Raspberry Pi 4 作为 AWS VPC 和内部网络之间的路由器
Using a Raspberry Pi 4 as a Router between AWS VPC and in-house Network
我们办公室有一个特殊的本地路由器,它连接到 VPN。
在此 VPN 中,有一个我们要轮询的特殊 IBM MQ 服务器。服务器提供商
要求使用特殊客户端进行轮询,该客户端仅适用于 windows。由于我们的其余 IT 基础设施是@AWS,我们希望将 windows 机器作为 EC2 实例轮询队列。
为了启用连接,我们的想法是在我们的办公室设置一个 Raspberry Pi,它通过 OpenVPN 连接到客户端 VPN 端点。来自 Raspi 的流量被路由到 EC2 实例所在的子网。 Raspi 在特定端口上接收的所有流量都会转发到内部路由器。
不幸的是,我们无法将任何内容从 EC2 实例发送到 Raspi。甚至可以将流量从子网路由回客户端 VPN 端点吗?
完全有可能;这个问题可能出在您的子网划分和路由中。
确保您的 VPC、VPN 和 on-prem 网络中的子网 CIDR 之间没有重叠。
确保 EC2 实例在其路由 table 中有一个条目,通过客户端 VPN 端点将 on-prem 网络的流量路由回。您可以通过配置 VPC 的路由 tables 在 VPC 级别执行此操作,因此它适用于 VPC 中的所有实例。
确保 Pi 已启用 IP 转发 (echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward)
确保 Pi 没有防火墙转发流量(iptables-save 或 iptables -L -v)
确保 Pi 有一条路由将流量传送到 VPC,尽管听起来您已经准备好了。
我们办公室有一个特殊的本地路由器,它连接到 VPN。 在此 VPN 中,有一个我们要轮询的特殊 IBM MQ 服务器。服务器提供商 要求使用特殊客户端进行轮询,该客户端仅适用于 windows。由于我们的其余 IT 基础设施是@AWS,我们希望将 windows 机器作为 EC2 实例轮询队列。
为了启用连接,我们的想法是在我们的办公室设置一个 Raspberry Pi,它通过 OpenVPN 连接到客户端 VPN 端点。来自 Raspi 的流量被路由到 EC2 实例所在的子网。 Raspi 在特定端口上接收的所有流量都会转发到内部路由器。
不幸的是,我们无法将任何内容从 EC2 实例发送到 Raspi。甚至可以将流量从子网路由回客户端 VPN 端点吗?
完全有可能;这个问题可能出在您的子网划分和路由中。
确保您的 VPC、VPN 和 on-prem 网络中的子网 CIDR 之间没有重叠。
确保 EC2 实例在其路由 table 中有一个条目,通过客户端 VPN 端点将 on-prem 网络的流量路由回。您可以通过配置 VPC 的路由 tables 在 VPC 级别执行此操作,因此它适用于 VPC 中的所有实例。
确保 Pi 已启用 IP 转发 (
echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward)确保 Pi 没有防火墙转发流量(
iptables-save或iptables -L -v)确保 Pi 有一条路由将流量传送到 VPC,尽管听起来您已经准备好了。