Pemecahan masalah AWS Client VPN: Klien tidak dapat mengakses peered, Amazon VPC S3, atau internet

Untuk akses menuju internet, tambahkan aturan otorisasi untuk 0.0.0.0/0.

Untuk akses ke peeredVPC, tambahkan aturan otorisasi untuk IPv4 CIDR rentang. VPC

Untuk akses menuju S3, tentukan alamat IP dari titik akhir Amazon S3.

Periksa apakah Anda dapat menyelesaikan DNS nama.

Jika Anda tidak dapat menyelesaikan DNS nama, verifikasi bahwa Anda telah menentukan DNS server untuk VPN titik akhir Klien. Jika Anda mengelola DNS server Anda sendiri, tentukan alamat IP-nya. Verifikasi bahwa DNS server dapat diakses dariVPC.

Jika Anda tidak yakin tentang alamat IP mana yang akan ditentukan untuk DNS server, tentukan VPC DNS resolver di alamat IP .2 di alamat IP Anda. VPC

Untuk akses internet, periksa apakah Anda dapat melakukan ping pada sebuah alamat IP publik atau situs web publik, misalnya, amazon.com. Jika Anda tidak mendapatkan respons, pastikan bahwa tabel rute untuk subnet terkait memiliki rute default yang menargetkan gateway internet atau NAT gateway. Jika rute sudah berada pada tempatnya, verifikasi bahwa subnet terkait tidak memiliki aturan daftar kontrol akses jaringan yang memblokir lalu lintas masuk dan keluar.

Jika Anda tidak dapat mencapai peeredVPC, verifikasi bahwa tabel rute subnet terkait memiliki entri rute untuk peered. VPC

Jika Anda tidak dapat mencapai Amazon S3, verifikasi bahwa tabel rute subnet terkait memiliki entri rute untuk titik akhir gateway. VPC

Peeriksa apakah Anda dapat menge-ping alamat IP publik dengan muatan yang lebih besar dari 1400 byte. Gunakan salah satu perintah berikut:

Jika Anda tidak dapat melakukan ping ke alamat IP dengan muatan yang lebih besar dari 1400 byte, buka file .ovpn konfigurasi VPN titik akhir Klien menggunakan editor teks pilihan Anda, dan tambahkan yang berikut ini.

mssfix 1328