Punct final VPN client AWS - unele IP-uri client nu permit accesul la resurse

Folosesc punctul final VPN client AWS cu 2 VPC-uri:

• VPN VPC (10.100.0.0/16)
• VPC aplicație (10.200.0.0/16)
• Peering VPC între cele 2 reguli VPC și tabelul de rute pentru a comunica pe ambele.

Resursele mele din „App VPC” sunt găzduite în subrețele care au reguli de rută către conexiunea de peering la „VPN VPC”.

Grupul de securitate utilizat de resursele din „App VPC” permite traficul din 10.100.0.0/16

Problema este atunci când mă conectez la VPN și îmi sunt atribuite IP-uri, cum ar fi 10.100.20.132, 10.100.20.162, 10.100.20.165, 10.100.20.167 nu este capabil să ajungă la resurse.

Dar când mi se atribuie IP-uri precum 10.100.20.2, 10.100.20.3, 10.100.20.6, 10.100.20.34 functioneaza.

Am rulat câteva analizoare de accesibilitate pentru a valida traficul de la VPN-ul este capabil să ajungă la resursele care arată întotdeauna succes cu urmărirea: „VPC peering” -> „NACL” -> „SG(10.100.0.0/16)” -> „ENI” - „Instanță”

Rețeaua nu este domeniul meu, orice perspectivă despre unde să caut este apreciată.

Greșeala mea a fost în tabelele de rutare din subrețelele „Asociații”. Am 2 subrețele, pentru una am adăugat ruta pentru blocul CIDR al „App VPC” în tabelul de rute:

Subrețea 1

• 10.200.0.0/16 -> Peering VPC (VPN la APP)
• 10.100.0.0/16 -> local
• 0.0.0.0/0 -> igw

Dar am uitat să o fac în tabelul de rute al celei de-a doua subrețele asociate.

Subrețeaua 2

• 10.100.0.0/16 -> local
• 0.0.0.0/0 -> igw

Tocmai am adăugat ruta care lipsește și a funcționat.