openssl serverをインストールしたEC2を利用してinternal ELBで内部Webサイトを閲覧する
こんばんは。
cloudpackブログ: VPCのプライベートなサブネットにOpenVPNでVPN接続を参考にしながら
各種VPNクライアント -> OpenVPN(NAT) -> internal ELB -> Web Serversも作れるようねと思ってやってみたけど、
OpenVPNサーバとVPN張ってからcurl -vでチェックしていて、行きはconnectedになったけど戻りが無いなと思ってドはまりしていたことがあったので黒歴史ノートに残す。
NATインスタンスを作る上での初歩的なことを読み飛ばしてた・・・恥ずかしい。
忘れないこと
- OpenVPN Server(NAT)を作った時はクライアントへの戻りパケットを受け付けるのでSource/Dest CheckはDisableにする
- OpenVPNで割り当てるアドレス帯のパケットを戻せるようにRoute TableへDestination:<OpenVPNのIPアドレス帯> 宛先: NATインスタンスにすること
その他
server 192.168.0.0 255.255.0.0
- openvpn.log
起動時に割り当て可能なサイズがログに出力された。
IFCONFIG POOL: base=192.168.0.4 size=16382