iT邦幫忙

0

[Site to Site VPN] 地端 機器ping AWS EC2不通,但EC2可以ping的到地端機器

Hi 大家
想請教 Site to Site VPN
地端機器ping AWS EC2不通
EC2可以ping的到地端機器

這種情況是地端ping雲端的機器 但是雲端沒給回覆嗎?
1.我從地端ping的畫面是看到request timeout
爬了一些網頁是寫機器ping的到雲端但是因為一些配置導致無法收到封包
例如:
Gateway配置錯誤等等
2.我從地端tracert看到地端第一站10.xxx.254.0就停住了
3.雲端有試著traceroute地端ip 但是印出來好像都是***字號

請問這種連線的Debug有什麼方式能幫助檢查呢

謝謝!

mark_mew iT邦新手 5 級 ‧ 2021-09-26 03:25:20 檢舉
AWS 的 EC2 inbound/outbound 怎麼開的,如果 ping EC2 要回應要開 ICMP 喔,只開 TCP/UDP 會 ping 不到。
.
我沒有太多這方面的經驗,不過聽起來這有許問題混雜在一起。
1. EC2 有沒有開 ICMP
2. EC2 Ping 地端有回應,反之沒有,可能要看一下地端的路由,有沒有往設定的 IP 或是 AWS 那裡指
3. 至於 tracers 或 Traceroute 可能要去問一下網管有沒有擋

1 個回答

0
liupaul85
iT邦新手 4 級 ‧ 2021-09-27 06:36:06

你地端有兩條線路嗎?如果是,哪就是去回的封包從不同線路回來造成。

Peter iT邦新手 5 級 ‧ 2021-09-27 08:13:37 檢舉

1 VPC的 Security group 設定檢查過了嗎?
2 Gateway 有分in 和out
https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-gateway.html

liupaul85 iT邦新手 4 級 ‧ 2021-09-27 10:50:53 檢舉

Network ACL、路由、IGW、 Security group都檢查下

我要發表回答

立即登入回答