Блог

У нас в офисе есть специальный локальный маршрутизатор, который подключается к VPN. В этой VPN есть специальный сервер IBM MQ, который мы хотим опросить. Поставщик сервера требует использования специального клиента для опроса, который работает только в Windows. Поскольку остальная часть нашей ИТ-инфраструктуры — @AWS, мы хотим иметь компьютер с Windows, который должен опрашивать очереди, в качестве экземпляра EC2.

Чтобы обеспечить подключение, наша идея заключалась в том, чтобы настроить Raspberry Pi в нашем офисе, который подключается через OpenVPN к клиентской конечной точке VPN. Трафик от Raspi направляется в подсеть, где находится экземпляр EC2. Весь трафик, который Raspi получает на определенный порт, перенаправляется на внутренний маршрутизатор.

К сожалению, мы не можем отправить что-либо из экземпляра EC2 в Raspi. Возможно ли вообще перенаправить трафик из подсети обратно на конечную точку VPN-клиента?

Это вполне возможно; эта проблема, вероятно, связана с вашей подсетью и маршрутизацией.

• Убедитесь, что CIDR подсети в вашем VPC, VPN и локальной сети не пересекаются.

• Убедитесь, что экземпляр EC2 имеет запись в своей таблице маршрутизации, которая направляет трафик для локальной сети обратно через конечную точку VPN клиента. Вы можете сделать это на уровне VPC, настроив таблицы маршрутизации VPC, чтобы они применялись ко всем экземплярам в VPC.

• Убедитесь, что на Pi включена переадресация IP ( echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward )

• Убедитесь, что Pi не выполняет брандмауэр для пересылки трафика ( iptables-save или iptables -L -v )

• Убедитесь, что у Pi есть маршрут для доставки трафика до VPC, хотя, похоже, у вас это уже есть.