Am următoarea cerință specifică pe care trebuie să o configurez pentru a accesa serverul local al unuia dintre furnizorii de procesoare de plăți pe care încerc să îl accesez din instanța EC2. Nu am cunoștințe extinse despre rețele, așa că vă rog să mă corectați dacă am greșit în postare.
Cerința specifică pentru a realiza acest lucru este ilustrată în diagramă,
Pentru a face acest lucru, am creat o conexiune VPN de la site la site care îmi permite să mă conectez de la VPC la serverul on-premise folosind Route Tables, gateway-ul privat virtual și gateway-ul pentru clienți. Gateway-ul clientului fiind adresa IP a serverului on-premise.
Problema cu care mă confrunt acum este pe cale de a transforma adresa IP de origine, deoarece se așteaptă ca aceasta să vină prin 10.250.XX.XX/28 în loc de adresa IP publică a instanței EC2.
Am încercat să setez CDR pentru adresa locală și adresa de la distanță la 10.250.XX.XX/28 și 182.93.XX.XX/27 în VPN de la site la site, dar rezultatul este același. Am încercat chiar să setez reguli IPTable din instanța ec2, după cum urmează,
sudo iptables -t nat -A POSTROUTING -d 182.93.XX.XX/28 -j SNAT --to-source 10.250.XX.XX
dar folosind aceasta a oprit orice cerere de ieșire prin ping ICMP.
Aș aprecia cu adevărat dacă mă puteți ghida în rezolvarea acestei probleme și îmi oferiți indicii dacă există vreo modalitate de a realiza acest lucru folosind AWS.
