Puede que sea una tarea trivial pero no pude gestionarla y no sé cómo depurarla. Creé una puerta de enlace VPN y un túnel relacionado a la red local. El túnel basado en ruta se encuentra actualmente enestablecidoestado.
La ruta está definida parapor defectored y direccionando el rango de IP, 10.25.0.0/24al túnel VPN.
La interfaz de red de mi instancia de motor de cálculo está definida para usarpor defectored. En elDetalles de la interfaz de redpágina,análisis de rutapestaña Puedo ver que la ruta para la conexión VPN está activa y no está anulada por ninguna otra ruta.
Cuando intento hacer ping a una máquina en la red, digo 10.25.0.100que no obtuve nada. Traceroute también informa del tiempo de espera. Finalmente no se recibe tráfico en la red de destino.
¿Qué me estoy perdiendo? ¿Cómo puedo inspeccionar el problema? ¿Tiene algún consejo?
Respuesta1
Comenzaría confirmando que esta comunicación está permitida en su red local. segúnDocumentación de GCP sobre "reglas locales"las recomendaciones son:
1) Configure reglas para permitir el tráfico de entrada y salida hacia y desde los rangos de IP utilizados por las subredes en su red GCP.
2) Permita todos los protocolos y puertos, o puede restringir el tráfico solo al conjunto necesario de protocolos y puertos para satisfacer sus necesidades.
3) Permita el tráfico ICMP si necesita poder comunicarse entre sistemas e instancias o recursos locales en GCP mediante ping.
4) Las reglas de firewall locales pueden implementarse tanto en sus dispositivos de red (por ejemplo, dispositivos de seguridad, dispositivos de firewall, conmutadores, enrutadores y puertas de enlace) como en el software que se ejecuta en sus sistemas (como el software de firewall incluido con un sistema operativo). . Todos los firewalls "en el camino" hacia GCP deben configurarse adecuadamente para permitir el tráfico.
Con traceroute desde el extremo de GCP, no obtendrá información utilizable; en cambio, lo intentaría desde el extremo local para asegurarme de que el tráfico destinado a GCP pase por el extremo local del túnel VPN.
También te recomiendo que consultes el"Comprobando la conectividad"sección de laDocumento de solución de problemas de VPN de GCPque tiene algunas buenas sugerencias relevantes para su escenario.