Я установил два экземпляра GCP, оба с адаптером su bnet 10.0.3.0/24 (HOST A: 10.0.3.7, HOST B: 10.0.3.6). Оба имеют DevStack, настроенный на них со следующим local.conf:
ХОСТ A: https://pastebin.com/m3sXPaz9
Хост B: https://pastebin.com/311qjqbh
Согласно документации, (https://docs.openstack.org/neutron-vpnaas/latest/contributor/testing-with-devstack.html):
Вы можете использовать два узла DevStack, соединенных общей «общедоступной» сетью, для тестирования VPNaaS. Второй узел может быть настроен в той же сети publi c, что и первый узел, за исключением того, что он будет использовать другой IP-адрес шлюза (и, следовательно, IP-адрес маршрутизатора).
And,
После запуска DevStack на востоке и западе и подтверждения подключения (убедитесь, что вы можете пропинговать один маршрутизатор / GW от другого), вы можете выполнять эти команды CLI VPNaaS.
Однако после следуя вышеупомянутому И следующему ранее заданному вопросу SO ( Как открыть плавающий ip Devstack для внешнего мира? ), Я не могу заставить HOST B пропинговать плавающий IP, назначенный DevStack экземпляр (10.0.3.156) в A.
Я убедился, что группы безопасности как в GCP, так и в DevStack разрешают все входящие и исходящие трафики c на всех портах. br-ex имеет GW 10.0.3.129, что также недостижимо. Образ сети в HOST A