Чатик привет. Поднимал ли кто-то AWS site-to-site VPN? Делаю туннель

между моим онпремом и aws по https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/scenario-onprem.html

Онпремоый хост - Strongswan.

на первый взгляд все хорошо, AWS подсвечивает, что туннель поднялся, ipsec status тоже всем доволен. Тем не менее, пинг до ec2 не идет:


# ping 10.1.15.233
PING 10.1.15.233 (10.1.15.233) 56(84) bytes of data.
From 169.254.16.194 icmp_seq=1 Destination Host Unreachable


Есть идеи, как подебажить?


# 19: Tunnel1@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1419 qdisc noqueue state UNKNOWN group default qlen 1000
link/ipip 1.1.1.1 peer 2.2.2.2
inet 169.254.16.194 peer 169.254.16.193/30 scope global Tunnel1
valid_lft forever preferred_lft forever



# ip r

10.1.0.0/20 dev Tunnel1 scope link metric 100 #AWS VPC

169.254.16.192/30 dev Tunnel1 proto kernel scope link src 169.254.16.194

обратный маршрут в route table есть?