У меня 2 сайта.
1 - Amazon China: 10.50.0.0/23 с несколькими экземплярами, один из которых назначается как с публичным, так и с частным адресом (назовем его China-GW). Этот экземпляр был установлен с Openswan IPSEC Vpn и Iptables.
2 - Удаленный сайт: 10.11.10.0/23 с несколькими серверами за брандмауэром Fortigate.
Поскольку в Amazon China по-прежнему много отсутствующих функций, мне нужно, чтобы China-GW выступал в качестве интернет-шлюза для сети 10.50.0.0/23 и направлял трафик из AWS China в 10.11.10.0/23.
До сих пор мне удалось успешно дойти с 10.11.10.0/23 до 10.50.0.0/23 без проблем. Однако, наоборот не работает. Также ни один из серверов на китайском сайте не имеет подключения к интернету. Так что я немного застрял и был бы очень признателен за помощь.
Ниже приведены все функции, доступные для меня на AWS VPC China:
Это одна из таблиц маршрутизации:
Второй маршрутный стол:
Список Iptables:
