Это существующая среда, в которую я только что вошел. Запуск VyOS как экземпляра AWS EC2, который обрабатывает всю маршрутизацию site-to-site для нашей компании. Все уже запущено и работает. Мы только что приобрели новую компанию, для которой я заменил их оборудование и выделил их сайту некоторое адресное пространство в нашей сети. Я настроил VPN на обоих концах и создал новый VTI в VyOS с маршрутом для учета новой подсети.
Я уверен, что настройки VPN верны (одна сторона — UDM-Pro, другая — VyOS), туннель отображается как работающий с обеих сторон, я могу пинговать интерфейсы WAN с обоих концов, однако он не хочет маршрутизировать/передавать трафик во внутренние сети/из них ни на одном из концов. Я почти уверен, что трафик застревает на выходе из VyOS в AWS, и я почти уверен, что я просто пропустил что-то, что нужно настроить в AWS, поскольку я не вносил там никаких изменений или модификаций.
Я просмотрел подсети EC2 VPC, таблицы маршрутизации и правила входа/выхода ACL, связанные с группой безопасности, примененной к экземпляру. Мне кажется, что новая сеть учитывается в каждом из этих мест... Однако я новичок в EC2 и понятия не имею, с чего начать устранение неполадок.
Кто-нибудь может подсказать мне, что следует проверить в AWS, чтобы устранить неполадки?
решение1
Разобрался, пришлось добавить WAN-IP нового сайта в группу безопасности AWS, которая разрешает входящий трафик на экземпляр VyOS.