VPN между сайтами между облаком Google и моей домашней сетью

Я пытаюсь установить сайт на сайт vpn из облака Google до моего дома. Я использую параметр VPN на основе маршрутов в облаке Google и вижу, что соединение установлено из моего дома в облако Google. Когда я проверяю свою домашнюю сеть из экземпляра Google Compute, я вижу входящий трафик дома. Но экземпляр Google Compute не получает трафик. У меня есть следующие маршруты

Назначение маршрута по умолчанию 0.0.0.0/0 Интернет-шлюз следующего перехода (автоматически создается) Назначение маршрута по умолчанию 192.168.2.0/24 vpc-network next hop (автоматически создается) Назначение маршрута 192.168.1.0/24 vpn-туннель следующего перехода (я создал для маршрутизации) трафик от GCP до моего дома) Брандмауэр открыт от любого IP-до VPN-сети.

Я думаю, что это проблема маршрутизации / брандмауэра, но потерял на следующих шагах для отладки. Любая помощь приветствуется.

Источник

1 ответ

Читая предыдущие комментарии, я вижу, что:

  • Ваши правила брандмауэра, разрешающие соединения из локальной сети, в порядке.
  • Маршруты из GCP в on-prem и из on-prem в GCP также кажутся нормальными.

Google опубликовал документ по устранению неполадок, который может быть полезен для вашего случая. В разделе "Подключение работает для некоторых виртуальных машин, но не для других", говорится, что "у вас могут быть селекторы трафика, которые исключают определенные источники или места назначения". Это может происходить, так как у вас есть VPN на основе маршрута.

В документе предлагается удалить и заново создать туннель, чтобы изменить селекторы трафика для туннеля Cloud VPN. При создании нового туннеля вам нужно только указать удаленный селектор трафика, как указано в документе GCP, для создания VPN на основе маршрутов. Похоже, это 192.168.1.0/24, поскольку это единственный маршрут, использующий VPN-туннель в качестве шлюза на предоставленном вами скриншоте.

Удачи!

Источник
Другие вопросы по тегам