Я пытаюсь подключить свой Google Cloud VPC к защищенной сети через VPN.
Я не могу подключиться, и в журнале отображается следующее:
D generating IKE_AUTH response 1 [ N(AUTH_FAILED) ]
D no matching peer config found
D looking for peer configs matching YYY.YYY.YYY.YYY[%any]...XXX.XXX.XXX.XXX[192.168.0.2]
D parsed IKE_AUTH request 1 [ IDi N(INIT_CONTACT) AUTH SA TSi TSr ]
D received packet: from XXX.XXX.XXX.XXX[4500] to YYY.YYY.YYY.YYY[4500] (204 bytes)
D sending packet: from YYY.YYY.YYY.YYY[500] to XXX.XXX.XXX.XXX[500] (440 bytes)
D generating IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(MULT_AUTH) ]
D remote host is behind NAT
I XXX.XXX.XXX.XXX is initiating an IKE_SA
Что мне не хватает? IP-адрес шлюза одноранговой сети настроен как XXX.XXX.XXX.XXX, а мой IP-адрес Google Cloud - YYY.YYY.YYY.YYY.
Следующие шаги по созданию VPN указаны в следующей ссылке: https://cloud.google.com/compute/docs/vpn/creating-vpns#creating_a_gateway_and_a_tunnel_for_an_auto_mode_vpc_network_using_only_the_gateway_subnet
Что могло быть не так?
Вся конфигурация соответствует настройкам, указанным в документе: https://cloud.google.com/files/CloudVPNGuide-UsingCloudVPNwithFortinetFortiGate300C.pdf
Этот вопрос - клон этого Переполнение стека вопрос. Согласно комментариям, эта ошибка была вызвана тем, что в то время Cloud VPN не поддерживал NAT Traversal.
В настоящее время, NAT-T поддерживается учитывая правильную конфигурацию.