Назад | Перейти на главную страницу

Межсайтовый VPN между облаком Google и моей домашней локальной сетью

Я пытаюсь установить сайт на сайт vpn из облака Google в мой дом. Я использую вариант VPN на основе маршрутов в облаке Google и вижу, что соединение установлено из моего дома в облако Google. Когда я пингую свою домашнюю сеть из экземпляра вычислений Google, я вижу входящий трафик дома. Но экземпляр вычислений Google не получает трафика. У меня есть следующие маршруты

Назначение маршрута по умолчанию 0.0.0.0/0 Интернет-шлюз следующего перехода (создается автоматически) Назначение маршрута по умолчанию 192.168.2.0/24 vpc-сеть следующего перехода (создается автоматически) Назначение маршрута 192.168.1.0/24 VPN-туннель следующего перехода (я создал для маршрута трафик от GCP до моего дома) Межсетевой экран открыт с любого ip на сеть vpc.

Я думаю, что это проблема маршрутизации / брандмауэра, но потерялась на следующих шагах отладки. Любая помощь приветствуется.

Читая предыдущие комментарии, я вижу, что:

  • Кажется, что ваши правила брандмауэра, разрешающие подключения из локальной сети, в порядке.
  • Маршруты от GCP к локальной сети и от локальной сети к GCP также кажутся нормальными.

Google опубликовал документ по устранению неполадок, который может быть полезен в вашем случае. В разделе с названием «Возможность подключения работает для одних виртуальных машин, но не для других», в нем говорится, что «у вас могут быть селекторы трафика, исключающие определенные источники или места назначения». Это может происходить, поскольку у вас есть VPN на основе маршрутов.

В документе предлагается удалить и воссоздать туннель, чтобы изменить селекторы трафика для туннеля Cloud VPN. При создании нового туннеля вам нужно только указать селектор удаленного трафика, как указано в Документ GCP для создания VPN на основе маршрутов. Похоже, это 192.168.1.0/24, поскольку это единственный маршрут, использующий VPN-туннель в качестве шлюза на скриншоте, который вы предоставили.

Удачи!