Я работаю над созданием VPN-туннеля между нашим VPC на Amazon и клиентской сетью, клиент использует общедоступные IP-адреса за своим брандмауэром и запросил, чтобы наши серверы в VPC также использовали общедоступные IP-адреса.
Цель соединения состоит в том, чтобы наш сервер приложений и их сервер приложений могли общаться.
Вот как выглядит топология:
107.x.x.x ‹--> 107.y.y.y ‹--> AWS InternetGateway ‹--> Интернет ‹--> 213.a.a.a ‹-->213.b.b.b
куда:
107.x.x.x: Our Application server (internal ip 10.0.0.10)
107.y.y.y: Our Openswan server (internal ip 10.0.0.11)
213.a.a.a: The costumer VPN endpoint ip
213.b.b.b: The customer Application Server
Нам удалось поднять туннель, но всякий раз, когда мы пытаемся пропинговать 213.b.b.b, мы получаем сообщение Destination Host Unreachable.
вот ipsec.conf:
left=10.0.0.10
leftsubnet=107.x.x.x/32
leftid=107.y.y.y
leftsourceip=107.y.y.y
right=213.a.a.a
rightid=10.9.5.34
rightsubnet=213.b.b.b/32
authby=secret
keyingtries=3
rekey=no
keyexchange=ike
ikelifetime=86400s
phase2alg=3DES-MD5;modp1024
forceencaps=yes
pfs=no
Заранее спасибо