Amazon 上の VPC とクライアント ネットワークの間に VPN トンネルを確立する作業を行っています。クライアントはファイアウォールの背後でパブリック IP アドレスを使用し、VPC 内のサーバーにもパブリック IP を使用するように要求しました。
接続の目的は、アプリケーション サーバーとそのアプリケーション サーバーが通信できるようにすることです。
トポロジは次のようになります。
107.xxx <--> 107.yyy <--> AWS インターネットゲートウェイ <--> インターネット <--> 213.aaa <-->213.bbb
どこ:
107.x.x.x: Our Application server (internal ip 10.0.0.10)
107.y.y.y: Our Openswan server (internal ip 10.0.0.11)
213.a.a.a: The costumer VPN endpoint ip
213.b.b.b: The customer Application Server
なんとかトンネルを立ち上げることができましたが、213.bbb に ping を実行しようとすると、Destination Host Unreachableが表示されます。
ipsec.conf は次のとおりです。
left=10.0.0.10
leftsubnet=107.x.x.x/32
leftid=107.y.y.y
leftsourceip=107.y.y.y
right=213.a.a.a
rightid=10.9.5.34
rightsubnet=213.b.b.b/32
authby=secret
keyingtries=3
rekey=no
keyexchange=ike
ikelifetime=86400s
phase2alg=3DES-MD5;modp1024
forceencaps=yes
pfs=no
前もって感謝します