cloudpackブログ: VPCのプライベートなサブネットにOpenVPNでVPN接続を参考にしながら
各種VPNクライアント -> OpenVPN(NAT) -> internal ELB -> Web Serversも作れるようねと思ってやってみたけど、OpenVPNサーバとVPN張ってからcurl -vでチェックしていて、行きはconnectedになったけど戻りが無い現象に詰まっていたのでメモを残します
NATインスタンスを作る上での初歩的なことを読み飛ばしてた・・・恥ずかしい。
忘れないこと
- OpenVPN Server(NAT)を作った時はクライアントへの戻りパケットを受け付けるのでSource/Dest CheckはDisableにする
- OpenVPNで割り当てるアドレス帯のパケットを戻せるようにRoute TableへDestination:
宛先: NATインスタンスにすること
その他
- OpenVPNで割り当てるアドレスレンジはサブネットのCIDRに影響しなさそう
- /etc/OpenVPN/server.conf
server 192.168.0.0 255.255.0.0
- OpenVPN.log
起動時に割り当て可能なサイズがログに出力された。
IFCONFIG POOL: base=192.168.0.4 size=16382