【问题标题】:Strongswan tunnel isn't working after restarting server重启服务器后 Strongswan 隧道无法正常工作
【发布时间】:2018-10-31 13:00:09
【问题描述】:

我正在使用 strongswan 在两个 AWS 区域之间创建一个 IPSec 隧道。当一个区域的服务器重新启动时,strongswan 无法 ping 到第二个区域的私有服务器。它以前工作过。为隧道创建 AWS 资源(VPC 对等互连)是否是个好主意,这样我就可以解决这个问题?

【问题讨论】:

    标签: amazon-web-services amazon-ec2 amazon-vpc ssh-tunnel tunnel


    【解决方案1】:

    我认为总的来说,使用 VPC 对等而不是 IPsec 隧道来连接多个 VPC 是一个更好的主意。 VPC 对等由 AWS 管理,可减少您的维护工作。您只能在几个区域之间应用 VPC 对等互连。有关详细信息,请参阅博客文章。

    更多详情请参阅指南:https://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/Welcome.html

    要使用 VPC 对等连接多个区域,请参阅此博客文章: https://aws.amazon.com/blogs/aws/new-almost-inter-region-vpc-peering/

    【讨论】:

      【解决方案2】:

      您可能需要将参数 auto=start 添加(或切换)到您的 ipsec.conf 以用于该隧道连接。

      如果你只在两边使用auto=add,隧道连接的建立不会被任何节点启动。

      请注意,如果您在两个站点上都使用auto=start,如果两个站点尝试同时建立隧道,您可能会遇到麻烦。例如,如果您同时重新启动 StrongSwan,就会发生这种情况。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2014-10-13
        • 2021-09-23
        • 2012-06-04
        • 2012-01-20
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多