我在使用Google Cloud VPN和隧道传输到对等VPN时遇到问题。隧道已启动并正在运行,但是我无法从我的GCE VM连接到对等网络上的任何点。
我的设置如下:
custom-net Established。 VPN网关具有保留IP地址。 VPN网关VPC网络为custom-net。custom-net上的三条路线:
vm1。它在唯一的子网上的custom-net上具有一个网络接口。我可以使用ssh连接到vm1并从中访问Internet,但是即使隧道的状态为“已建立”,我也无法访问对等VPN中的任何点。 custom-net上的IP范围不会干扰对等网络上的任何范围。
这里可能是什么问题?我是网络设置的新手。路由中是否可能缺少某些东西,或者我必须在vm1中进行一些配置才能使它滚动吗?
任何帮助表示赞赏!
答案 0 :(得分:1)
对于路由,Google Cloud会为您指定的每个远程IP范围自动创建一条路由。这不应该是问题
也就是说,可以检查几点来进一步解决此问题:
如果使用policy based tunnel,请确保在traffic selectors中声明了您要访问的IP地址。此外,检查隧道的堆栈驱动程序日志,以查看是否正在协商上述IP范围。您可以使用以下高级过滤器:
resource.type =“ vpn_gateway” resource.labels.gateway_id =“ your_gateway_id” textPayload =“已建立”
请展开日志并检查“ textPayload:”字段,以查看是否正在协商目标IP范围。
确认您可以从gcp中的虚拟机ping远程对等网关
从两侧运行mtr,以查看某些时刻数据包被丢弃的位置。
在进行连通性测试(ping,mtr)时从远程网关和Google Compute Engine实例中获取tcpdumps,以便您分析数据包流。
有关说明一些受支持的第三方VPN设备和服务的指南,请参见VPN Interop Guides页。这可能会给您一些有关如何配置特定设备以与Cloud VPN一起使用的提示。
有关其他详细信息,请咨询Cloud VPN Troubleshooting
我希望这会有所帮助