Мы настроили классический VPN на GCP для нашего локального контроллера домена. Кажется, что туннель на фазе 2 не установлен, пока не будет отправлен некоторый трафик с нашего DC. После этого первого ping или ssh все работает нормально. Проблема в том, что туннель не открывается при выполнении того же со стороны GCP. Кстати, на нашей стороне есть маршрутизатор cisco asa. Есть предложения, что мы должны проверить?
, наконец, нашел причину в документах . Это ограничение нашего устройства cisco asa. Мы не можем настроить там более одного диапазона IP-адресов.