Использование VPC из офиса по сравнению с VPN из дома: не все хосты доступны
Вот моя ситуация:
Весь наш офис подключен к Amazon VPC через VPN через openvpn. У нас есть 3 подсети VPC:
- 10.1.25.x (Prod)
- 10.0.3.x (Staging)
- 10.0.1.x (build env)
В этом офисе все работает хорошо, и все ресурсы разрешаются.
Все пользователи OSx могут использовать VPN из-за пределов офиса и без проблем обращаться ко всем ресурсам.
Когда я подключаюсь к VPN из-за пределов офиса из Ubuntu 16.04, после большого взлома ], Я могу получить доступ только к среде сборки (# 3).
Может ли кто-нибудь объяснить, что не так и где я могу найти способы исправить это? (Например, где на рабочем Mac я могу получить информацию, которую я могу воспроизвести, и т. Д.)
Отладка:
root@christian:/var/log# traceroute -n internal-planseeker-prod-1929266821.us-west-2.elb.amazonaws.com
traceroute to internal-planseeker-prod-1929266821.us-west-2.elb.amazonaws.com (10.1.22.185), 30 hops max, 60 byte packets
1 172.27.232.1 26.526 ms 22.067 ms 22.224 ms
2 * * *
3 * * *
Это все * * *
Убедитесь, что у вас одинаковые настройки на OSX и Ubuntu. Похоже, что после установления соединения вы не получите сообщение, что "эй, я (шлюз, к которому вы подключились) также могу маршрутизировать на 10.0.3.x и 10.1.25.x!"
Убедитесь, что ваши подсети корректны: 10.1.22.185 может находиться за пределами 10.1.25.x
Перепроверьте таблицу маршрутов (локально)/маршрутизатор(ы) в VPC, группы безопасности/брандмауэр на обоих концах.
Убедитесь, что у вас нет 172.27.*.* на стороне VPC, кроме точки VPG, или лучше проверьте, какие IP-адреса находятся в офисе/МАС, когда они подключены: если они находятся на 10.*.*.*.*, то, возможно, вы подключаетесь к неправильному VPC(?)
Дважды проверьте, что ваши подсети имеют правильную маску и никогда не перекрываются.
.