상황
AWS의 market place에서 구매해서 사용하던 기존 openvpn의 사용자를 넘어서게 되어서
추가 openvpn을 구매하고 다시 세팅을 하게 되었다.
기존 설정하고 전부 동일하게 맞췄지만 다른 VPC로 통신을 못한다.
맞춘 설정
- Routing Table 설정
- sysctl.conf에 net.ipv4.ip_forward = 1 설정
- OpenVPN Server에서 넘어온 것을 받아줄 다른 VPC에 OpenVPN Client 세팅 (autologin)
별짓을 다해도 안되었는데 팀장님이 찾아주셨다.
설명
EC2 Instaces에서
Networking - Change Source/Dest. Check 옵션
Default 설정
- 매뉴얼: 이 속성을 비활성화하면 인스턴스에서 대상이 특별히 해당 인스턴스로 지정되지 않은 네트워크 트래픽을 처리할 수 있습니다.
- 주고받는 패킷의 src, dst를 체크하고 src가 본인이 아니면 막아버리는 옵션으로 보인다.
- 좀 해깔리는데 Status가 Enabled 인것만 확인하면 된다.
즉, 지금하려는 case 처럼 Routing을 수행하려는 EC2 instance 에서는 이 옵션을 꺼야 한다.
매뉴얼에 나와있는대로 특별히 해당 인스턴스로 지정되지 않은 네트워크 트래픽을 처리해야 하는 상황이기때문.
옵션 끄고난 후 화면
반응형
'Infra' 카테고리의 다른 글
| Setting Logstash amazon_es output (1111) | 2019.11.04 |
|---|---|
| EC2 instance prevent termination (KR) (738) | 2019.07.26 |
| [EC2] EBS 볼륨 추가하기 (13) | 2018.08.16 |
| Cloudwatch와 grafana 연동하기 (15) | 2018.08.10 |
| EC2의 user data 기능 사용하기 (12) | 2018.08.08 |