Это первый раз, когда я пытался настроить AWS VPN, подключенную к транзитному шлюзу.Я тестировал с использованием openswan, и он работал как шарм.Но проблема в том, что сейчас я пытаюсь настроить его для нашей исходной сети, которая находится за устройством NAT.Я пытаюсь понять, почему туннель все еще не работает, а сетевые специалисты со стороны prepremise не сильно помогают (они сказали, что настроили шлюз клиента и все).
По сути, они дали мне диапазон CIDR (/ 30), где мне нужно NAT сначала все трафики, прежде чем направить их в onprem, и с этим диапазоном CIDR я даже не смог создать подсеть (недопустимый диапазон CIDR дляподсети).Я также получил статические маршруты, которые я добавил к маршрутам транзитного шлюза.
Существует ли способ передачи трафика NAT из VPC в конкретную сеть (в моем случае это сторона AWS до 10.xxx/30) перед отправкой трафика через туннель для предварительной передачи.Я не мог найти способ настроить это.
А также люди из сети onpremise не сильно помогают, так как они сказали, что все настроили на своей стороне и ждут, когда я выведу туннель.Есть ли что-то, что я упускаю, в моей предыдущей настройке AWS VPN инициатор для создания туннеля всегда был со стороны шлюза клиента.
/ palmer