我在使用Google Cloud VPN和隧道连接对等VPN时遇到问题。隧道已经启动并运行,但我无法从我的GCE VM连接到对等网络上的任何点。
我的设置如下:
- 具有一个内部IP范围的自定义VPC网络。我们称之为
custom-net - 一个经典的VPN网关,具有到对等VPN的IPSec隧道。隧道的状态为
Established。VPN网关有一个保留的IP地址。VPN网关VPC网络是custom-net custom-net上的三条路线:- 到唯一子网的本地路由,prio 1000
- 至默认互联网网关,prio 900
- 到网关隧道,prio 1000
- GCE中的全新Linux虚拟机。让我们称之为
vm1。它在custom-net上的唯一子网络上有一个网络接口 - GC中的两个防火墙规则允许所有入口和出口
我可以用ssh连接到vm1并从中访问互联网,但我无法访问对等VPN中的任何点,尽管隧道的状态为Established。custom-net上的IP范围不会干扰对等网络上的任何范围。
这里可能有什么问题?我是网络设置的新手。可能是路由中缺少了什么,还是我必须在vm1中进行一些配置才能实现?
感谢您的帮助!
对于路由,Google Cloud会为您指定的每个远程IP范围自动创建一个路由。这不应该是的问题
也就是说,可以检查几个点来进一步排除故障:
-
如果您使用基于策略的隧道,请确保您试图访问的ip地址已在流量选择器中声明。此外,检查隧道的堆栈驱动程序日志,看看是否正在协商上述IP范围。你可以使用这个高级过滤器:
resource.type="vpn_gateway"resource.labels.gateway_id="your_gateway_id"text有效载荷="已建立">
请展开日志并检查"textPayload:"字段,查看是否正在协商目标ip范围。
-
确认您可以从gcp 中的虚拟机ping远程对等网关
-
从两侧运行mtr,看看数据包在某个时刻被丢弃在哪里。
-
在进行连接测试(ping、mtr(时,从远程网关获取tcpdumps,从Google计算引擎实例获取tcpdump,以便分析数据包流。
-
请参阅VPN互操作指南页面,以获取描述一些受支持的第三方VPN设备和服务的指南。这可能会给你一些关于如何配置特定设备以使用云VPN的提示。
-
有关的更多详细信息,请咨询云VPN故障排除
我希望这能帮助