iT邦幫忙

0

[Site to Site VPN] 地端 機器ping AWS EC2不通,但EC2可以ping的到地端機器

fortigate fortinet site to site vpn aws network
leo03210 2021-09-26 00:53:332396 瀏覽

Hi 大家
想請教 Site to Site VPN
地端機器ping AWS EC2不通
EC2可以ping的到地端機器

這種情況是地端ping雲端的機器 但是雲端沒給回覆嗎?
1.我從地端ping的畫面是看到request timeout
爬了一些網頁是寫機器ping的到雲端但是因為一些配置導致無法收到封包
例如:
Gateway配置錯誤等等
2.我從地端tracert看到地端第一站10.xxx.254.0就停住了
3.雲端有試著traceroute地端ip 但是印出來好像都是***字號

請問這種連線的Debug有什麼方式能幫助檢查呢

謝謝!

mark_mew iT邦新手 4 級 ‧ 2021-09-26 03:25:20 檢舉
AWS 的 EC2 inbound/outbound 怎麼開的,如果 ping EC2 要回應要開 ICMP 喔,只開 TCP/UDP 會 ping 不到。
.
我沒有太多這方面的經驗,不過聽起來這有許問題混雜在一起。
1. EC2 有沒有開 ICMP
2. EC2 Ping 地端有回應,反之沒有,可能要看一下地端的路由,有沒有往設定的 IP 或是 AWS 那裡指
3. 至於 tracers 或 Traceroute 可能要去問一下網管有沒有擋
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
liupaul85
iT邦新手 4 級 ‧ 2021-09-27 06:36:06

你地端有兩條線路嗎?如果是,哪就是去回的封包從不同線路回來造成。

Peter iT邦新手 5 級 ‧ 2021-09-27 08:13:37 檢舉

1 VPC的 Security group 設定檢查過了嗎?
2 Gateway 有分in 和out
https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-gateway.html

liupaul85 iT邦新手 4 級 ‧ 2021-09-27 10:50:53 檢舉

Network ACL、路由、IGW、 Security group都檢查下

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙