Ping-ul AWS Site-to-Site VPN funcționează, nu TCP

Talinx

04.09.2023, 19:33

Doresc să stabilesc o conexiune VPN IPsec de la site la site între un AWS EKS-Kubernetes-Cluster și un server de la un alt furnizor folosind AWS Site-to-Site VPN. Ping-urile trec prin VPN, dar traficul TCP nu.

Serverul de la celălalt capăt rulează Ubuntu 20.04 și folosește libreswan. Fișierul de configurare de la AWS pentru VPN pentru openswan a fost modificat în două moduri (care cred că nu ar trebui să conteze):

auth=esp a fost comentat deoarece libreswan nu ar începe altfel (libreswan 3.29)
VPN-ul a fost configurat să utilizeze VTI.

Când trimiteți o solicitare HTTP de pe site-ul AWS: tcpdump pe site-ul libreswan arată SYN care sosește și SYN-ACK fiind trimis înapoi în timp ce tcpdump pe instanța EC2 (și într-un pod, de asemenea) înregistrează doar SYN.

Tot traficul de intrare a fost permis în grupurile de securitate și ACL-uri etc.

0 + 0

de la site la site-vpn

amazon-ec2

servicii-web-amazon

amazon-eks

SEF 777

întrebarea această in alte limbi:

EN: AWS Site-to-Site VPN ping working, TCP not

TH: AWS Site-to-Site VPN ping ใช้งานได้ TCP ไม่

RO: Ping-ul AWS Site-to-Site VPN funcționează, nu TCP

RU: Пинг AWS Site-to-Site VPN работает, TCP нет

VI: Ping VPN Site-to-Site của AWS hoạt động, TCP thì không

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.