Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Risoluzione dei problemi AWS Client VPN: i client non possono accedere a un VPC peered, Amazon S3 o Internet **Problema** Ho configurato correttamente le route dell'endpoint Client VPN, ma i miei client non possono accedere a un VPC in peering, ad Amazon S3 o a Internet. **Soluzione** Nel seguente diagramma di flusso sono riportate le fasi per la diagnosi dei problemi di connettività Internet, VPC in peering e Amazon S3. ![\[Procedure di risoluzione dei problemi relativi a Client VPN\]](http://docs.aws.amazon.com/it_it/vpn/latest/clientvpn-admin/images/cvpn-flow.png) 1. Per l'accesso a Internet, aggiungere una regola di autorizzazione per `0.0.0.0/0`. Per accedere a un VPC peering, aggiungi una regola di autorizzazione per l'intervallo CIDR IPv4 del VPC. Per accedere a S3, specifica l'indirizzo IP dell'endpoint Amazon S3. 1. Verificare se è possibile risolvere il nome DNS. Se non è possibile risolvere il nome DNS, verificare di aver specificato i server DNS per l'endpoint Client VPN. Se si gestisce il proprio server DNS, specificare l'indirizzo IP. Verificare che il server DNS sia accessibile dal VPC. Se non si è certi dell'indirizzo IP da specificare per i server DNS, specificare il resolver DNS VPC all'indirizzo IP .2 del VPC. 1. Per l'accesso a Internet, verificare se è possibile eseguire il ping di un indirizzo IP pubblico o di un sito Web pubblico, ad esempio, `amazon.com`. Se non si riceve una risposta, accertarsi che la tabella di routing per le sottoreti associate disponga di una route predefinita che si rivolge a un Internet gateway o a un gateway NAT. Se la route predefinita è attiva, verificare che la sottorete associata non disponga di regole della lista di controllo accessi di rete che bloccano il traffico in ingresso e in uscita. Se non è possibile raggiungere un VPC in peering, verificare che la tabella di routing della sottorete associata disponga di una voce route per il VPC in peering. Se non è possibile raggiungere Amazon S3, verificare che la tabella di routing della sottorete associata disponga di una voce route per l'endpoint VPC del gateway. 1. Verificare se è possibile eseguire il ping di un indirizzo IP pubblico con un payload superiore a 1400 byte. Utilizzare uno dei seguenti comandi: + Windows ``` C:\> ping 8.8.8.8 -l 1480 -f ``` + Linux ``` $ ping -s 1480 8.8.8.8 -M do ``` Se non è possibile eseguire il ping di un indirizzo IP con un payload superiore a 1400 byte, apri il file di configurazione `.ovpn` dell'endpoint Client VPN utilizzando l'editor di testo preferito e aggiungi quanto segue. ``` mssfix 1328 ```