Puncte:0

Ping-ul AWS Site-to-Site VPN funcționează, nu TCP

drapel ru

Doresc să stabilesc o conexiune VPN IPsec de la site la site între un AWS EKS-Kubernetes-Cluster și un server de la un alt furnizor folosind AWS Site-to-Site VPN. Ping-urile trec prin VPN, dar traficul TCP nu.

Serverul de la celălalt capăt rulează Ubuntu 20.04 și folosește libreswan. Fișierul de configurare de la AWS pentru VPN pentru openswan a fost modificat în două moduri (care cred că nu ar trebui să conteze):

  • auth=esp a fost comentat deoarece libreswan nu ar începe altfel (libreswan 3.29)
  • VPN-ul a fost configurat să utilizeze VTI.

Când trimiteți o solicitare HTTP de pe site-ul AWS: tcpdump pe site-ul libreswan arată SYN care sosește și SYN-ACK fiind trimis înapoi în timp ce tcpdump pe instanța EC2 (și într-un pod, de asemenea) înregistrează doar SYN.

Tot traficul de intrare a fost permis în grupurile de securitate și ACL-uri etc.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.