Невозможно получить доступ из вычислительной машины к локальному компьютеру через соединение Google VPN.
Это может быть тривиальная задача, но я не мог справиться и не знаю, как отлаживать. Я создал VPN-шлюз и связанный туннель с локальной сетью. Туннель на основе маршрута в настоящее время находится в состоянии установлено .
Маршрут определен для сети по умолчанию и диапазона IP-адресов, 10.25.0.0/24 к VPN-туннелю.
Сетевой интерфейс моего экземпляра вычислительной машины определен для использования сеть по умолчанию . На странице Сведения о сетевом интерфейсе , вкладка анализ маршрута я вижу, что маршрут для VPN-подключения активен и не отменяется никаким другим маршрутом.
Когда я пытаюсь проверить связь с машина в сети, скажем 10.25.0.100 Я ничего не получил. Traceroute также сообщает о тайм-ауте. В конце концов, трафик в целевой сети не поступает.
Что мне не хватает? Как я могу определить проблему, у вас есть какой-нибудь совет?
Я бы начал с подтверждения того, что эта связь разрешена в вашей локальной сети. Согласно документации GCP по «Локальным правилам» рекомендации следующие:
1) Настройте правила, чтобы разрешить исходящий и входящий трафик в и из диапазонов IP-адресов, используемых подсетями в вашей сети GCP.
2) Разрешите все протоколы и порты, или вы можете ограничить трафик только необходимым набором протоколов и портов в соответствии с вашими потребностями.
3) Разрешите трафик ICMP, если вам нужно иметь возможность общаться между локальными системами и экземпляры или ресурсы в GCP с помощью команды ping.
4) Правила локального брандмауэра могут быть реализованы как вашими сетевыми устройствами (например, устройствами безопасности, брандмауэрами, коммутаторами, маршрутизаторами и шлюзами), так и программным обеспечением, работающим на вашем системы (например, программное обеспечение межсетевого экрана, включенное в операционную систему). Все брандмауэры «на пути» к GCP должны быть настроены соответствующим образом, чтобы разрешить трафик.
Используя traceroute с конца GCP, вы не получите полезную информацию, вместо этого я бы попробовал это с локального конца, чтобы убедиться, что трафик, предназначенный для GCP, идет через локальный конец VPN-туннеля.
Я также рекомендовал бы вам ознакомиться с разделом «Проверка подключения» в документе GCP VPN Troubleshooting , в котором есть несколько полезных советов. по вашему сценарию.