Мы настроили классический VPN на GCP для нашего локального контроллера домена. Кажется, что туннель на фазе 2 не установлен, пока не будет отправлен некоторый трафик с нашего DC. После этого первого ping или ssh все работает нормально. Проблема в том, что туннель не открывается при выполнении того же действия со стороны GCP. Кстати, на нашей стороне есть маршрутизатор cisco asa. Есть предложения, что мы должны проверить?
наконец нашел причину в документы. Это ограничение нашего устройства cisco asa. Мы не можем настроить там более одного диапазона IP.
Это руководство по устранению неполадок в Cloud VPN.1.
Я рекомендую вам искать сообщения об ошибках в журнале Cloud Router Logging и отправлять мне то, что вы нашли, и я могу порекомендовать вам решения для вашей проблемы.
Ура!