Ahoj všem,
pracuji na scénáři, kde mám VPC v AWS, a vytvořil jsem dva IPSec tunely pomocí VPN spojení typu Site-to-Site s AWS Virtual Private Gateway (VGW). Výzvou je, že oba tunely jsou nakonfigurovány tak, aby směrovaly provoz na stejný cílový IP rozsah (místní síť) a nejsem si jist, jak správně nakonfigurovat směrování.
Když přidám statickou trasu pro cílový IP rozsah na obou tunelech, spojení se nezdaří. Ale pokud přidám trasu na jednom z tunelů, dokážu se připojit přes telnet.
Ocenil bych jakékoliv vodítko nebo tipy, jak správně nakonfigurovat toto nastavení. Předem děkuji!
Jen pro kontrolu, nakonfiguroval jsi jedno VPN spojení se dvěma tunely, nebo dvě VPN spojení? Ptám se, protože mluvíš o přidání statické trasy na místní síť jen na jednom tunelu, ale statické trasy jsou vlastností VPN spojení, ne jednotlivých tunelů (pokud nemluvíš o jiném nastavení).
Jaký model CGW používáš?
Zdá se, že by mohlo jít o problém s asymetrickým směrováním: Avoid asymmetric routing in route-based VPN with static routing | AWS re:Post
Statická trasa je nutná, ale vícenásobné trasy pro více tunelů zní nesmyslně… sleduješ tento model? AWS Site-to-Site VPN customer gateway devices - AWS Site-to-Site VPN
Mám 2 VPN připojení. A CGW je Palo Alto.