Este es un entorno existente en el que acabo de entrar. Ejecutar VyOS como una instancia AWS EC2, que maneja todo el enrutamiento de sitio a sitio para nuestra empresa. Ya todo está en marcha y funcionando. Acabamos de adquirir una nueva empresa para la cual reemplacé su equipo y le asigné a su sitio algo de espacio de direcciones en nuestra red. Configuré la VPN en ambos extremos y creé una nueva VTI en VyOS con una ruta para dar cuenta de la nueva subred.
Estoy seguro de que la configuración de VPN es correcta (un lado es un UDM-Pro, el otro lado VyOS), el túnel se muestra en ambos lados, puedo hacer ping a las interfaces WAN desde ambos extremos, sin embargo, no es así. desea enrutar/pasar el tráfico hacia/desde las redes internas en cualquier extremo. Estoy bastante seguro de que el tráfico se está atascando en la salida de VyOS en AWS, y estoy bastante seguro de que me perdí algo que debe configurarse en AWS, ya que no he realizado ninguna modificación ni cambio allí.
Revisé las subredes de EC2 VPC, las tablas de rutas y las reglas de entrada/salida de ACL asociadas con el grupo de seguridad aplicado a la instancia. Me parece que la nueva red se contabiliza en cada uno de estos lugares... sin embargo, Soy muy nuevo en EC2 y no tengo idea de por dónde empezar a buscar para solucionar este problema.
¿Alguien que pueda indicarme qué cosas debo verificar en AWS para solucionar este problema?
Respuesta1
Lo solucioné, tuve que agregar la IP WAN del nuevo sitio al grupo de seguridad de AWS que permite el tráfico entrante a la instancia de VyOS.