仮想L3スイッチによる接続で部分的にPINGが通らない
Posted: Mon May 06, 2019 1:36 am
仮想L3スイッチで自宅LANとAWSのVPCを接続しようとしています。
【Server(AWS)側】(OS:Amazon Linux 2)
10.1.0.0/24, GW:10.1.0.1, VPN-Serverが動作するインスタンス:10.1.0.4
・仮想HUB1(自宅側とのカスケード接続用):カスケード接続ユーザー1,ローカルブリッジなし、SecureNAT無効
・仮想HUB2(AWS-サブネット用):ユーザーなし、ローカルブリッジ1(*1), SecureNAT無効
・仮想L3スイッチは後述
(*1) ブリッジbr0を作成して、tap_tap0 とeth0をインタフェースとして、VPN-Serverには「tap0」で仮想HUB2に登録
【自宅側】(Windows7, アクセスポイント、タブレット、その他なんでも)
192.168.1.1/24, GW:192.168.1.1, VPN-Serverが動作するPC:192.168.1.3
・仮想HUB3(カスケード接続元):ユーザーなし、ローカルブリッジ1(デフォルトのもの),SecureNAT無効
【仮想L3スイッチ】(Server側)
192.168.1.254/24: 仮想HUB1
10.1.0.254/24: 仮想HUB2
【デフォルトゲートウェイ設定】
自宅側: 192.168.1.1 に静的ルーティング設定: 10.1.0.0/24 -> 192.168.1.254
Server側: AWSではデフォルトゲートウェイに設定ができないので、インスタンスで192.168.1.0/24->10.1.0.254にまわす設定をした。
☆結果
1. PC->AWS
・192.168.1.3からpingを打ったところ、10.1.0.4(VPN-Serverのインスタンス)までは届いた。
・しかし、10.1.0.1(デフォルトルータ)に届かない。別のインスタンスにも通らない。
2. AWS->PC
・10.1.0.4からpingを打ったところ、192.168.1.3(VPN-BridgeのPC)には届かない。
・しかし192.168.1.3以外なら、どんな機器へもpingが通る。
以上のような状況となっております。特にPC->AWSがひどい状況でこれを打開するために注意点や誤りなどご教示いただけませんでしょうか。
よろしくお願いいたします。
【Server(AWS)側】(OS:Amazon Linux 2)
10.1.0.0/24, GW:10.1.0.1, VPN-Serverが動作するインスタンス:10.1.0.4
・仮想HUB1(自宅側とのカスケード接続用):カスケード接続ユーザー1,ローカルブリッジなし、SecureNAT無効
・仮想HUB2(AWS-サブネット用):ユーザーなし、ローカルブリッジ1(*1), SecureNAT無効
・仮想L3スイッチは後述
(*1) ブリッジbr0を作成して、tap_tap0 とeth0をインタフェースとして、VPN-Serverには「tap0」で仮想HUB2に登録
【自宅側】(Windows7, アクセスポイント、タブレット、その他なんでも)
192.168.1.1/24, GW:192.168.1.1, VPN-Serverが動作するPC:192.168.1.3
・仮想HUB3(カスケード接続元):ユーザーなし、ローカルブリッジ1(デフォルトのもの),SecureNAT無効
【仮想L3スイッチ】(Server側)
192.168.1.254/24: 仮想HUB1
10.1.0.254/24: 仮想HUB2
【デフォルトゲートウェイ設定】
自宅側: 192.168.1.1 に静的ルーティング設定: 10.1.0.0/24 -> 192.168.1.254
Server側: AWSではデフォルトゲートウェイに設定ができないので、インスタンスで192.168.1.0/24->10.1.0.254にまわす設定をした。
☆結果
1. PC->AWS
・192.168.1.3からpingを打ったところ、10.1.0.4(VPN-Serverのインスタンス)までは届いた。
・しかし、10.1.0.1(デフォルトルータ)に届かない。別のインスタンスにも通らない。
2. AWS->PC
・10.1.0.4からpingを打ったところ、192.168.1.3(VPN-BridgeのPC)には届かない。
・しかし192.168.1.3以外なら、どんな機器へもpingが通る。
以上のような状況となっております。特にPC->AWSがひどい状況でこれを打開するために注意点や誤りなどご教示いただけませんでしょうか。
よろしくお願いいたします。