VyOS no AWS EC2, novo túnel IPSEC não passa tráfego - o que estou perdendo

VyOS no AWS EC2, novo túnel IPSEC não passa tráfego - o que estou perdendo

Este é um ambiente existente no qual acabei de entrar. Executando VyOS como uma instância AWS EC2, que lida com todo o roteamento site a site de nossa empresa. Já está tudo instalado e funcionando. Acabamos de adquirir uma nova empresa para a qual substituí seu equipamento e aloquei para seu site algum espaço de endereço em nossa rede. Configurei a VPN nas duas pontas e criei uma nova VTI no VyOS com uma rota para dar conta da nova sub-rede.

Estou confiante de que as configurações de VPN estão corretas (um lado é um UDM-Pro, o outro lado é VyOS), o túnel aparece em ambos os lados, consigo executar ping em interfaces WAN de ambas as extremidades, mas isso não acontece. deseja rotear/passar o tráfego de/para redes internas em ambas as extremidades. Tenho certeza de que o tráfego está ficando preso na saída do VyOS na AWS - e tenho certeza de que perdi algo que precisa ser configurado na AWS - já que não fiz nenhuma modificação ou alteração lá.

Examinei as sub-redes EC2 VPC, tabelas de rotas e regras de entrada/saída de ACL associadas ao grupo de segurança aplicado à instância. Parece-me que a nova rede é contabilizada em cada um desses locais... no entanto, eu sou muito novo no EC2 e não tenho ideia de por onde começar a procurar para solucionar isso.

Alguém que possa me indicar coisas que devo verificar na AWS para solucionar isso?

Responder1

Resolvido, tive que adicionar o IP da WAN do novo site ao grupo de segurança da AWS que permite o tráfego de entrada para a instância do VyOS.

informação relacionada