Bitte helfen Sie!
Mein Google Cloud Classic VPN zum lokalen Netzwerk funktionierte gestern nach einem Netzwerkausfall nicht mehr.
Das VPN ist vor Ort auf Cisco ASA eingerichtet, aber die PKT-DCAPS sind 0. Der Tunnel ist aktiv.
Das Google-Protokoll enthält Warnungen wie diese: „Warnung: Lokale Verkehrsauswahl für Child SA eingeschränkt:vpn_x.xxx. Konfigurierter TS: [0.0.0.0/0 ], ausgehandelter TS: [10.210.3.8/32 10.210.0.0/16 ]. Bitte überprüfen Sie die Konfiguration auf der Remote-Seite."
Ich habe weder auf der ASA- noch auf der GCP-Seite eine Konfiguration geändert. Kann mir bitte jemand helfen, was hier los sein könnte? Ich wäre Ihnen sehr dankbar.
Danke, Ankit
Antwort1
Dies deutet sehr wahrscheinlich darauf hin, dass die Traffic Selectors auf beiden Seiten unterschiedlich konfiguriert sind. Bitte vereinheitlichen Sie die TS-Konfiguration für den GCP-VPN-Tunnel und vor Ort und erstellen Sie den Tunnel bei Bedarf neu.