尝试在现有实例上使用openswan配置VPN连接。我可以连接到ipsec接口,可以看到来自客户端的数据包&t; tcpdump -i ppp0"但没有响应包。我已经为vpn链接设置了路由,它显示"无法转发IP流量。下一个跃点实例必须设置canIpForward。"对于我当前的实例。
搜索我发现https://developers.google.com/compute/docs/networking#canipforward这让我觉得我需要设置一个带有canipforward标志的新实例。
我是否在正确的轨道上?获取现有实例并重建它以设置canipforward标志的最简单方法是什么?
答案 0 :(得分:4)
需要在创建实例时设置IP转发标志。在您的情况下,您可以删除保留磁盘的实例,而不是使用与引导磁盘相同的磁盘创建新实例,或者如果您想更安全,可以获取磁盘的快照,而不是使用该快照创建新实例。