この ガイド に従って、単一のネットワークインターフェイスと割り当てられたElastic IPのみを備えたEC2のWindows Server 2016インスタンスにVPNをセットアップしました。 L2TP/IPSECを使用してmacOSをVPNに正常に接続し、VPNサーバーで設定された静的範囲内のIPアドレスを取得することができました。指定されたIPアドレスは、VPNサーバーが存在するサブネット範囲内にあります。しかし、VPNサーバーのアドレスを含むVPC内のリソースにpingすることはできませんでした。
より明確にするために、VPNが接続された後のIPアドレスの例を次に示します。
MacOSは、VPNを介してすべてのトラフィックをルーティングするようにも設定されています。
問題を特定するために、サーバーのファイアウォールを一時的に無効にし、VPNサーバーへのセキュリティグループを通過するすべてのトラフィックを許可しましたが、VPC内のリソースにpingまたは接続できませんでした。 EC2インスタンスのソース/宛先チェックも無効にして無効にしました。
安全なVPNを使用してVPC内のリソースにアクセスするには、WindowsとMacを使用する出張者が必要です。 Active Directoryに対する認証が簡単になるように、Windows Server VPNを使用することにしました。
何が悪いのかわかりません。次に確認できることについて誰かが私に指示を与えることはできますか?前もって感謝します!
最後に、AWSのWindows Server 2016でVPNを作成する方法の正しい手順を見つけました。接続すると、クライアントはVPC内のリソースにアクセスし、インターネットにアクセスできます。これは、興味のある人のために行われた手順の完全なリストです。
インスタンスと必要なインターフェースをセットアップします。
ルーティングとリモートアクセスサーバーのセットアップ:
L2TPのセットアップ:
セットアップNATクライアントがAWSリソースとインターネットにアクセスできるようにするには:
L2TP互換クライアントを使用して接続します。