Pode ser uma tarefa trivial mas não consegui e não sei como depurar. Criei um gateway VPN e um túnel relacionado para a rede local. O túnel baseado em rota está atualmente emestabelecidoestado.
A rota é definida parapadrãorede e direcionamento do intervalo de IP, 10.25.0.0/24para o túnel VPN.
Minha interface de rede da instância do Compute Engine está definida para usarpadrãorede. NoDetalhes da interface de redepágina,análise de rotaguia Posso ver que a rota para conexão VPN está ativa e não é substituída por nenhuma outra rota.
Quando tento fazer ping em uma máquina na rede, digo 10.25.0.100que não consegui nada. Traceroute também informa o tempo limite. Eventualmente, nenhum tráfego é recebido na rede de destino.
o que estou perdendo? Como posso inspecionar o problema, você tem algum conselho?
Responder1
Gostaria de começar confirmando que esta comunicação é permitida na sua rede local. ConformeDocumentação do GCP sobre "Regras locais"as recomendações são:
1) Configure regras para permitir o tráfego de saída e entrada de e para os intervalos de IP usados pelas sub-redes na sua rede do GCP.
2) Permita todos os protocolos e portas ou você pode restringir o tráfego apenas ao conjunto necessário de protocolos e portas para atender às suas necessidades.
3) Permita o tráfego ICMP se você precisar se comunicar entre sistemas locais e instâncias ou recursos no GCP usando ping.
4) As regras de firewall locais podem ser implementadas tanto por seus dispositivos de rede (por exemplo, dispositivos de segurança, dispositivos de firewall, switches, roteadores e gateways) quanto por software em execução em seus sistemas (como software de firewall incluído em um sistema operacional) . Todos os firewalls “no caminho” do GCP devem ser configurados adequadamente para permitir o tráfego.
Com o traceroute do final do GCP, você não obterá informações utilizáveis. Em vez disso, eu tentaria no local para garantir que o tráfego destinado ao GCP passasse pelo final local do túnel VPN.
Recomendo também que você consulte o"Verificando a conectividade"seção doDocumento de solução de problemas de VPN do GCPque tem algumas boas sugestões relevantes para o seu cenário.