Checkpoint R75.20 和 AWS VPC 之間的 VPN
很長一段時間以來,我一直在嘗試在 Amazon 和 Checkpoint R75.20 (之前我嘗試使用 Azure)**之間配置站點到站點 VPN 連接,但未成功。**我已經嘗試了所有方法並遵循了許多手冊,並且我設法建立並連接了隧道,但我無法從我的任何實例中看到專用網路。
當我嘗試對伺服器進行跟踪路由時,它在虛擬專用網關處停止,我確定問題在於它不知道將包發送到哪裡(VPG 和客戶網關通過 VPN 隧道連結),所以我正在嘗試配置路由表和靜態地址,但它不起作用。
有這方面的線索嗎?我仍在學習 VPN,但我看到的其他範例非常簡單,所以我找不到太多文件。我最好的是,當我 ping 伺服器時,它返回“目標網路無法訪問”。
VPN的配置也說明了“下一跳”,該配置是我的還是防火牆管理員的?
謝謝,如果您需要任何資訊,請詢問。
立即配置:2 個子網:1 個私有,1 個公共
1 個虛擬專用網關
1 個網際網路網關
1 個客戶網關(指向防火牆)(靜態)
2個路由表(我想我可以解決所有問題,但我有3個項目,本地子網、網際網路和VPN子網,最後一個指向虛擬專用網關)
1 個帶有 2 個隧道的 VPN 連接(這個防火牆每個 IP 範圍只允許 1 個隧道,所以我只能同時有一個活動,並且在配置中我可以添加靜態地址,我有 VPN 子網)
VPC 網路中的 1 個 Linux 實例,公共子網。
我解決了這個問題,做了一個經典的“你試過把它關掉再打開嗎?”,換句話說,我刪除了所有東西,然後使用 VPC 嚮導從頭開始,創建了 2 個子網,一個私有的,一個公有的,然後嚮導在路由表中添加虛擬專用網關,在路由傳播中,因此它將靜態路由添加到我公司的(在這種情況下為 SMPP 伺服器)子網。
我面臨的一個問題是隧道在沒有數據包傳輸的情況下會在一段時間後當機,所以我添加了一個 cron 作業來每分鐘 ping 它一次。