在aws上搭openswan的vpn环境时,两台vpn server之间已经可互相ping通各自的内网地址,client之间却无法ping通。检查了路由,都已经配置好。client防火墙也关闭了,还是不通。经排查就是这个更改源/目标检查造成的,disable后client之间就能正常通信了。下面是官方的介绍:
更改源/目标检查
源/目标检查属性用于控制源/目标检查是否已在实例上启用。禁用此属性后,实例会处理并未明确指定至该实例的网络通信。例如,运行网络地址转换、路由或防火墙等服务的实例应将此值设置为 disabled
。默认值为 enabled
。