Solución de problemas AWS Client VPN: los clientes no pueden acceder a un servidor VPC interconectado, a Amazon S3 o a Internet

Para obtener acceso a Internet, agregue una regla de autorización para 0.0.0.0/0.

Para acceder a un dispositivo homólogoVPC, añada una regla de autorización para el IPv4 CIDR rango de. VPC

Para obtener acceso a S3, especifique la dirección IP del punto de enlace de Amazon S3.

Compruebe si puede resolver el DNS nombre.

Si no puede resolver el DNS nombre, compruebe que ha especificado los DNS servidores para el VPN punto final del cliente. Si administra su propio DNS servidor, especifique su dirección IP. Compruebe que se puede acceder al DNS servidor desdeVPC.

Si no está seguro de qué dirección IP debe especificar para los DNS servidores, especifique la VPC DNS resolución en la dirección IP .2 de la suyaVPC.

Para el acceso a Internet, compruebe si puede hacer ping a una dirección IP pública o a un sitio web público, por ejemplo, amazon.com. Si no obtiene una respuesta, asegúrese de que la tabla de enrutamiento de las subredes asociadas tenga una ruta predeterminada que se dirija a una puerta de enlace a Internet o a una puerta de NAT enlace. Si la ruta está en su lugar, compruebe que la subred asociada no tenga reglas de listas de control de acceso de red que bloqueen el tráfico entrante y saliente.

Si no puede acceder a una red interconectadaVPC, compruebe que la tabla de enrutamiento de la subred asociada tenga una entrada de ruta para la red interconectada. VPC

Si no puede acceder a Amazon S3, compruebe que la tabla de rutas de la subred asociada tenga una entrada de ruta para el VPC punto de enlace de la puerta de enlace.

Compruebe si puede hacer ping a una dirección IP pública con una carga superior a 1400 bytes. Utilice uno de los siguientes comandos:

Si no puede hacer ping a una dirección IP con una carga útil superior a 1400 bytes, abra el archivo de .ovpn configuración del VPN punto final del cliente con su editor de texto preferido y añada lo siguiente.

mssfix 1328