我已经安装并配置了带有 routerOS 的 EC2 实例,我想将其用作分支网络的主要连接点。它有 1 个接口,位于子网 172.20.1.0/24。子网 172.21.1.0/24 在同一 VPC 内创建,路由表如下: 172.20.1.0/24 - 本地 172.21.1.0/24 - 本地 0.0.0.0/0 - eni-xxxxxxxx(routerOS 在 172.20.1.0/24 的接口)
routerOS 实例具有弹性 IP 并用作路由器。隧道到分支已配置并且运行良好。任何子网中的任何 AWS 实例都可以从分支网络中的任何端点访问,但反之亦然。我无法从 AWS VPC 访问分支中的任何内容。唯一到达分支的实例是 routerOS 本身。两个网络的安全组允许来自 172.20.0.0/16、172.21.0.0/16 和 192.168.0.0/16(分支子网)的所有流量。
我在这个设置中做错了什么?
解决方案非常简单。在 AWS 适配器选项中禁用源/目标检查使其工作。