Это может быть тривиальная задача, но я не справился и не знаю, как отлаживать. Я создал VPN-шлюз и связанный туннель с локальной сетью. Туннель на основе маршрута в настоящее время находится в установлен штат.
Маршрут определен для дефолт сетевой и управляющий диапазон ip, 10.25.0.0/24 к VPN-туннелю.
Сетевой интерфейс моего экземпляра вычислительного ядра определен для использования дефолт сеть. в Детали сетевого интерфейса страница анализ маршрута tab Я вижу, что маршрут для подключения vpn активен и не отменяется никаким другим маршрутом.
Когда я пытаюсь пропинговать машину в сети, скажите 10.25.0.100 Я ничего не получил. Traceroute также сообщает о тайм-ауте. В конечном итоге в целевой сети не происходит никакого трафика.
Что мне не хватает? Как я могу разобраться в проблеме, что вы можете посоветовать?
Я хотел бы начать с подтверждения, что это общение разрешено в вашей локальной сети. Согласно Документация GCP по локальным правилам Рекомендации следующие:
1) Настройте правила, чтобы разрешить исходящий и входящий трафик в и из диапазонов IP-адресов, используемых подсетями в вашей сети GCP.
2) Разрешите все протоколы и порты, или вы можете ограничить трафик только необходимым набором протоколов и портов для удовлетворения ваших потребностей.
3) Разрешите трафик ICMP, если вам нужно иметь возможность обмениваться данными между локальными системами и экземплярами или ресурсами в GCP с помощью команды ping.
4) Локальные правила брандмауэра могут быть реализованы как вашими сетевыми устройствами (например, устройствами безопасности, брандмауэрами, коммутаторами, маршрутизаторами и шлюзами), так и программным обеспечением, работающим в ваших системах (например, брандмауэром, включенным в операционную систему). . Все брандмауэры «на пути» к GCP должны быть настроены соответствующим образом, чтобы разрешить трафик.
С traceroute с конца GCP вы не получите полезную информацию, вместо этого я бы попробовал его с локального конца, чтобы убедиться, что трафик, предназначенный для GCP, проходит через локальный конец туннеля VPN.
Я также рекомендую вам проконсультироваться с «Проверка подключения» раздел Документ по устранению неполадок GCP VPN в котором есть несколько хороших предложений, относящихся к вашему сценарию.