Мы пытаемся «построить VPN от Watchguard до Google Cloud Platform», как описано здесь: https://querblick-it.de/build-vpn-watchguard-google-cloud-platform/
И в разделе IP-адрес удаленного узла в разделе Interconnect / VPN консоли GCP мы получаем это в (!) выскочить:
"The VPN gateway is not receiving packets from the remote peer. The remote peer might not be configured or configured with an incorrect IP."
Мы трижды проверили правильность IP-адреса удаленного узла.
И в логах GCP получаем:
textPayload: "establishing IKE_SA failed, peer not responding"
Вот документация GCP по созданию VPN: https://cloud.google.com/vpn/docs/how-to/creating-vpns
Вот документация WatchGuard BOVPN: https://www.watchguard.com/help/docs/fireware/12/en-US/Content/en-US/bovpn/manual/bovpn_manual_about_c.html
Когда мы проверяем сетевой статический IP-адрес VPN из командного окна моей рабочей станции, мы получаем ответы.
Когда мы проверяем IP-адрес экземпляра Compute Engine, мы не получаем ответов.
Экземпляр не имеет внешнего IP-адреса, как мы этого хотим, поэтому мы не можем подключиться к экземпляру по ssh для проверки связи оттуда, иначе я бы сделал это.
Мы все думаем, что ничего не получаем ни с одного из этих сайтов.
Есть идеи, что может быть причиной этого? Есть идеи по устранению неполадок? Я больше программист, чем гуру информационных технологий. Я уверен, что вам нужно больше, чем я дал вам здесь. Что еще тебе нужно?
вчера вечером я:
Сегодня утром я по порядку:
Примечание: я ничего не делал с vpn, межсетевым экраном, сетью и т. Д.
И VPN вдруг заработал. Воссозданные экземпляры из изображений, сделанных несколько дней назад, и все общается
PS - это не очень удовлетворительный ответ, но это было мое случайное «решение». Лучшие ответы приветствуются, отдадим должное.
Изменить 1: чтобы уточнить, я не проверял статус vpn до все из вышеперечисленных задач были выполнены, поэтому я не знаю, какая (и) решила проблему.