Q&A
VPC サブネットのルーティングテーブルはどうなっていますか?
VPN 接続した場合、デフォルトゲートウェイは igw に向けられないのでしょうか。
前提・実現したいこと
aws vpc に vpn 接続しています。 vpc サブネット10.0.0.1/24 から private network 192.168.0.0/24 への接続はできますが、vpc から外に接続はできません。
vpc へ yamaha rtx1200 BGP で vpn 接続をしています。
どうすれば、vpc 側から外へアクセスできるようになりますでしょうか。
よろしくお願いします。
デフォルトゲートウェイは igw に向けていません。
社内を通して、外部と接続させたいと思っています。(このやり方が正しいかもわからないです)
vpc のサーバには社外に向けたサービスでないので不要と思っていますが、Windows updateができないので。。。
ルーティングテーブルはこんな感じです。
Destination Target Status Propagated
10.0.0.0/16 local active No
0.0.0.0/0 igw-***** active No
0.0.0.0/0 vgw-***** active Yes
192.168.100.0/24 vgw-***** active No
192.168.200.0/24 vgw-***** active No
回答2件
0
ベストアンサー
デフォルトゲートウェイを vgw に向けて、社内ネットワーク経由でインターネットに接続しようとしているのですね。
インターネットへの Outbound のパケットは問題ないと思いますが、戻りパケット(AWS VPC サブネット宛パケット)が vgw 対向のカスタマーゲートウェイに向いていないのではないでしょうか?
または、ネットワークアドレスでフィルタリングされているとか。
社内ネットワークの経路上の各ルーターでパケットキャプチャするなどしないと、どこで止まっているのかわからないと思います。
別解として、プライベートサブネットからインターネットへの接続に、NAT ゲートウェイを用意することはできませんでしょうか。
あるいは、HTTP,HTTPS のみであれば、社内に Webプロキシを用意して、それを経由させるとか。
投稿2019/03/25 02:45
総合スコア12146
初歩的な質問ですみません。
> インターネットへの Outbound のパケットは問題ないと思いますが、戻りパケット(AWS VPC サブネット宛パケット)が vgw 対向のカスタマーゲートウェイに向いていないのではないでしょうか?
これは、AWSのルーティングテーブルで設定するものでしょうか。
社内のルーティング設定で行うものでしょうか。(BGPで自動的に設定されると思ってたので)
社内のルーティングです。
BGP の伝搬がカスタマーゲートウェイから社内のどこまで伝搬するのかわかりませんが、
[VPC サブネット → vgw → カスタマーGW →(不明)→ インターネット向けGW → インターネット]
という経路だとすると、インターネットからの戻りパケットを受け取ったインターネット向けGW が VPC サブネットへのルーティングを知らないのではないか? という意図です。
社内のルーティングテーブルです。(値は一部変更しています)
宛先ネットワーク ゲートウェイ インタフェース 種別 付加情報
default - PP[01] static
10.0.0.0/16 169.255.255.255 TUNNEL[7] BGP path=55555
192.168.0.0/24 192.168.0.1 VLAN1 implicit
.
.
vpc へは、10.0.0.0/16 を定義しているので、戻ると思うのですが。
ちなみに、vpcサブネットの静的ルーティングを設定して (ip route 10.0.1.0/24 gateway 169.255.255.255 )
vpc のホストから ping 8.8.8.8 と叩いたのですが、疎通しませんでした。。。
ネットワーク構成がわかりませんが、VPC サブネットから 1つずつ範囲を広げて、192.168.0.0/24 の先のルーターまで疎通できるかどうか、さらにその先はどうか、ダメならパケットキャプチャやログなどで原因を調べるしかないと思います。
また、念のため、AWS VPC の Network ACL やセキュリティグループで制限されていないかも確認ください。
0
セキュリティグループの設定してなくてブロックされてるとかじゃ
投稿2019/03/22 20:56
総合スコア87747
あなたの回答
tips
プレビュー
