Site para site VPN entre a nuvem do Google e minha LAN doméstica
Estou tentando estabelecer vpn site a site da nuvem do Google para minha casa. Estou usando a opção VPN baseada em rota na nuvem do Google e vejo que a conexão foi estabelecida da minha casa para a nuvem do Google. Quando faço ping em minha rede doméstica a partir da instância de computação do Google, posso ver o tráfego de entrada em casa. Porém, a instância de computação do Google não está recebendo tráfego. Eu tenho as seguintes rotas
Destino de rota padrão 0.0.0.0/0 gateway da Internet do próximo salto (criado automaticamente) Destino de rota padrão 192.168.2.0/24 next hop vpc-network (criado automaticamente) Destino da rota 192.168.1.0/24 next hop vpn-tunnel (eu criei para rotear o tráfego do GCP para minha casa) O firewall está aberto de qualquer rede ip para vpc.
Estou pensando que é um problema de roteamento / Firewall, mas perdi nas próximas etapas de depuração. Qualquer ajuda é apreciada.
Читая предыдущие комментарии, я вижу, что:
- Ваши правила брандмауэра, разрешающие соединения из локальной сети, в порядке.
- Маршруты от GCP к локальной сети , и от локальной сети до GCP тоже все в порядке.
Google опубликовал документ по устранению неполадок, который может быть полезен в вашем случае. В разделе «Возможности подключения работают для некоторых виртуальных машин, но не для других» говорится, что «у вас могут быть селекторы трафика, исключающие определенные источники или назначения». Это может происходить, поскольку у вас есть VPN на основе маршрутов.
В документе предлагается удалить и воссоздать туннель, чтобы изменить селекторы трафика для туннеля Cloud VPN. При создании нового туннеля вам нужно только указать селектор удаленного трафика, как указано в документе GCP , чтобы создать VPN на основе маршрутов. Похоже, это 192.168.1.0/24, так как это единственный маршрут, использующий VPN-туннель в качестве шлюза на скриншоте, который вы предоставили.
Удачи!