Score:0

AWS Site-to-Site VPN ping ใช้งานได้ TCP ไม่

ธง ru

ฉันต้องการสร้างการเชื่อมต่อ IPsec VPN แบบไซต์ต่อไซต์ระหว่าง AWS EKS-Kubernetes-Cluster และเซิร์ฟเวอร์จากผู้ให้บริการรายอื่นโดยใช้ AWS Site-to-Site VPN Ping ผ่าน VPN แต่ทราฟฟิก TCP ไม่ได้

เซิร์ฟเวอร์ในอีกด้านหนึ่งรัน Ubuntu 20.04 และใช้ libreswan ไฟล์การกำหนดค่าจาก AWS สำหรับ VPN สำหรับ openswan ได้รับการแก้ไขในสองวิธี (ซึ่งฉันคิดว่าไม่สำคัญ):

  • รับรองความถูกต้อง = esp ได้รับการแสดงความคิดเห็นเนื่องจาก libreswan จะไม่เริ่มต้นเป็นอย่างอื่น (libreswan 3.29)
  • VPN ได้รับการกำหนดค่าให้ใช้ VTI

เมื่อส่งคำขอ HTTP จากไซต์ AWS: tcpdump บนเว็บไซต์ libreswan แสดงว่า SYN กำลังมาถึงและ SYN-ACK ถูกส่งกลับในขณะที่ tcpdump บนอินสแตนซ์ EC2 (และในพ็อดด้วย) จะลงทะเบียน SYN เท่านั้น

การรับส่งข้อมูลขาเข้าทั้งหมดได้รับอนุญาตในกลุ่มความปลอดภัยและ ACL เป็นต้น

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา