GCE Linux VM не может получить доступ к равноправным узлам VPN

Question

У меня проблема с Google Cloud VPN и туннелированием на равноправный VPN. Туннель работает и работает, но я не могу подключиться ни к одной точке в одноранговой сети с моей виртуальной машины GCE.

Моя установка выглядит следующим образом:

• Пользовательский VP C сеть с одним внутренним IP-диапазоном. Давайте назовем это custom-net
• Классифицированным c VPN-шлюзом с туннелем IPSe c к равноправной VPN. Туннель имеет статус Established. Шлюз VPN имеет зарезервированный IP-адрес. Сеть VPN Gateways VP C - custom-net.
• Три маршрута на custom-net:
  • Локальный маршрут к единственному су bnet, prio 1000
  • По умолчанию inte rnet gateway, prio 900
  • К шлюзу туннеля prio 1000
• Fre sh Linux VM в GCE. Давайте назовем это vm1. Он имеет один сетевой интерфейс на custom-net в своей единственной подсети.
• Два правила брандмауэра в G C, которые разрешают все Вход и выход.

Я могу подключиться к vm1 с помощью s sh и получить к нему доступ к inte rnet, но не могу получить доступ ни к каким точкам в равноправной VPN, несмотря на то, что туннель находится в состоянии Установлено. Диапазон IP-адресов на custom-net не не влияет на любые диапазоны в одноранговой сети.

В чем здесь может быть проблема? Я новичок в настройках сети. Может быть, в маршрутизации чего-то не хватает, или мне нужно выполнить какую-то настройку в vm1, чтобы заставить это работать?

Любая помощь приветствуется!

Answer 1

Для маршрутов Google Cloud автоматически создает один маршрут для каждого указанного диапазона удаленных IP-адресов. Это не должно быть проблемой

Тем не менее, несколько пунктов могут быть проверены для дальнейшего устранения этой проблемы:

• Если вы используете основанный на политике туннель убедитесь, что IP-адреса, которые вы пытаетесь достичь, объявлены в ваших traffi c селекторах . Кроме того, проверьте журналы стекового драйвера для туннеля, чтобы увидеть, согласованы ли вышеупомянутые диапазоны IP. Вы можете использовать этот расширенный фильтр:

  resource.type = "vpn_gateway" resource.labels.gateway_id = "your_gateway_id" textPayload = "found"

  Пожалуйста, раскройте журналы и отметьте «textPayload». : », Чтобы увидеть, согласовывается ли диапазон IP-адресов назначения.

• Подтвердите, что вы можете пропинговать Remote Peer Gateway с виртуальных машин в gcp

• Запустить mtr с обеих сторон и посмотреть, где отбрасываются пакеты на некоторых point.

• Получите tcpdumps из удаленного шлюза и еще один из экземпляра Google Compute Engine при выполнении тестов подключения (ping, mtr), чтобы вы могли анализировать поток пакетов.

• См. На странице Руководства по взаимодействию VPN руководства, описывающие некоторые поддерживаемые сторонние устройства и службы VPN. Это может дать вам несколько советов о том, как настроить определенные c устройства для работы с Cloud VPN.

• Обратитесь к Устранение неполадок Cloud VPN для получения дополнительной информации

Надеюсь, это поможет