Кому-нибудь удалось получить VPN-туннель Site-to-Site VPN от Google Cloud VPN, работающего с SonicWall?
Если да, можете ли вы предоставить рабочие конфигурации, используемые с обеих сторон?
Мы попытались использовать IKEv2 и IKEv1, но не смогли запустить туннель. Для IKEv2 мы получаем ошибку «Ошибка дешифрования», а для IKEv1 мы получаем ошибку «NO_PROPOSAL_CHOSEN».
Любая помощь с рабочей конфигурацией приветствуется.
На стороне SonicWALL я успешно использую следующее:
Предложение IKE (этап 1)
Обмен: режим IKEv2
Группа DH: Группа 14
Шифрование: AES-256
Аутентификация: SHA1
Время жизни (секунды): 36000
Предложение IPsec (фаза 2)
Протокол: ESP
Шифрование: AES-256
Аутентификация: SHA1
Включить Perfect Forward Secrecy (отмечено)
Группа DH: Группа 14
Время жизни (секунды): 10800
У меня также включены «Включить Keep Alive» и «Включить широковещательную рассылку Windows Networking (NetBIOS)».
На стороне GCP просто подключите свои IP-настройки, установите IKEv2 и введите свой общий секрет.
Сообщение об ошибке NO_PROPOSAL_CHOSEN происходит из-за несовпадения алгоритмов, настроенных на парных шлюзах VPN. Для IKEv1 убедитесь, что набор алгоритмов полностью соответствует. Список поддерживаемых значений задокументирован на этом Вот.