Fehlerbehebung AWS Client VPN: Kunden können nicht auf PeeredVPC, Amazon S3 oder das Internet zugreifen - AWS Client VPN

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Fehlerbehebung AWS Client VPN: Kunden können nicht auf PeeredVPC, Amazon S3 oder das Internet zugreifen

Problem

Ich habe meine VPN Client-Endpunktrouten richtig konfiguriert, aber meine Kunden können nicht auf ein PeeringVPC, Amazon S3 oder das Internet zugreifen.

Lösung

Das folgende Flussdiagramm enthält die Schritte zur Diagnose von Internet-, Peering VPC - und Amazon S3 S3-Verbindungsproblemen.

VPNSchritte zur Fehlerbehebung beim Kunden

  1. Für den Zugriff auf das Internet fügen Sie eine Autorisierungsregel für 0.0.0.0/0 hinzu.

    Für den Zugriff auf ein VPC Peering-Gerät fügen Sie eine Autorisierungsregel für den IPv4 CIDR Bereich von hinzu. VPC

    Geben Sie für den Zugriff auf S3 die IP-Adresse des Amazon S3-Endpunkts an.

  2. Prüfen Sie, ob Sie den DNS Namen auflösen können.

    Wenn Sie den DNS Namen nicht auflösen können, überprüfen Sie, ob Sie die DNS Server für den VPN Client-Endpunkt angegeben haben. Wenn Sie Ihren eigenen DNS Server verwalten, geben Sie dessen IP-Adresse an. Stellen Sie sicher, dass DNS auf den Server von zugegriffen werden kannVPC.

    Wenn Sie sich nicht sicher sind, welche IP-Adresse Sie für die DNS Server angeben sollen, geben Sie den VPC DNS Resolver unter der .2 IP-Adresse in Ihrem VPC an.

  3. Überprüfen Sie für Internetzugang, ob Sie eine öffentliche IP-Adresse oder eine öffentliche Website wie amazon.com pingen können. Wenn Sie keine Antwort erhalten, stellen Sie sicher, dass die Routing-Tabelle für die zugehörigen Subnetze eine Standardroute enthält, die entweder auf ein Internet-Gateway oder ein NAT Gateway abzielt. Wenn die Route vorhanden ist, vergewissern Sie sich, dass das zugeordnete Subnetz nicht über Netzwerkzugriffskontrolllistenregeln verfügt, die den ein- und ausgehenden Datenverkehr blockieren.

    Wenn Sie ein Peering-Netzwerk nicht erreichen können, stellen Sie sicherVPC, dass die Routing-Tabelle des zugehörigen Subnetzes einen Routeneintrag für das Peering-Netzwerk enthält. VPC

    Wenn Sie Amazon S3 nicht erreichen können, überprüfen Sie, ob die Routing-Tabelle des zugehörigen Subnetzes einen Routeneintrag für den VPC Gateway-Endpunkt enthält.

  4. Prüfen Sie, ob Sie mit einem Payload von mehr als 1400 Bytes eine öffentliche IP-Adresse anpingen können. Verwenden Sie einen der folgenden Befehle:

    • Windows

      C:\> ping  8.8.8.8 -l 1480 -f

    • Linux

      $ ping -s 1480 8.8.8.8 -M do

    Wenn Sie eine IP-Adresse mit einer Nutzlast von mehr als 1400 Byte nicht pingen können, öffnen Sie die .ovpn Konfigurationsdatei für den VPN Client-Endpunkt mit Ihrem bevorzugten Texteditor und fügen Sie Folgendes hinzu.

    mssfix 1328