Google Compute Engine网络防火墙VPN故障排除
如何解决GCE防火墙问题?我们正在运行一些GCE服务器,并通过ipsec使用google beta vpn服务连接到非谷歌网络(虽然我过去和GCE以及我自己的StrongSwan实例有同样的问题,但也无法在那里修复它。)
我正在尝试连接到192.168.4.176(没有运行防火墙的Linux机箱),我很确定谷歌正在阻止流量。 VPN很好。我可以ping 192.168.4.180。但我不能ping 192.168.4.176。并且nc 192.168.4.176 22刚出来。
我可以从gce实例运行SSL VPN,并且可以毫无问题地ping 192.168.4.176。
以下是GCE网络的屏幕截图。我也尝试过使用192.168.4.1/24的路由/防火墙规则,但这些规则对于连接到.176都不起作用,但.180很好。关于该尝试的任何想法?
以下是gce网络详细信息
这是gce vpn屏幕
这是gce vpn详细信息屏幕
从远程网络我可以从192.168.4.180 ping我的10.x gce实例(我应该这样做,因为我允许这样做)。但我不能ping 192.168.4.176中的任何gce 10.x地址(我认为谷歌防火墙阻止了流量,即使我已将其配置为允许通过)。
1 个答案:
答案 0 :(得分:0)
你能否确认.176 VPN的密钥在两端都正确配置? .176 VPN的防火墙规则 - 是在GCE防火墙部分添加的,映射了创建VPN隧道的正确网络。
VPN UI状态是否为两个隧道显示绿色勾号?
您还可以从GCP UI查看VPN日志:从UI控制台,左侧菜单监控 - >记录,然后选择“计算引擎” - > “targetVPNgateway”并选择隧道和“ipsec_events”下拉列表。访问.176 VPN时,请检查日志以观察可能的数据包流。
- Google Compute Engine - 对SSH“Connection refused”进行故障排除
- Google Compute Engine - 对SSH默认端口进行故障排除
- 打开Google Compute Engine端口8000
- Google Compute Engine默认防火墙端口80
- Google Compute Engine网络进入吞吐速度
- Google Compute Engine网络防火墙VPN故障排除
- Google Compute Cloud Network Balancer无法正常运行
- 一些谷歌计算引擎端口已关闭
- Google Compute Engine防火墙规则已损坏
- 网络网络反复中断的计算实例
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?