我们正在尝试“从 Watchguard 到 Google Cloud Platform 构建 VPN”,就像这里描述的那样: https://querblick-it.de/build-vpn-watchguard-google-cloud-platform/
在 GCP 控制台的 Interconnect/VPN 部分中的远程对等 IP 地址下,我们会在(!)弹出窗口中看到以下内容:
"The VPN gateway is not receiving packets from the remote peer. The remote peer might not be configured or configured with an incorrect IP."
我们已经三次检查远程对等 IP 是否正确。
在 GCP 日志中我们得到:
textPayload: "establishing IKE_SA failed, peer not responding"
以下是 GCP 的创建 VPN 文档: https://cloud.google.com/vpn/docs/how-to/creating-vpns
以下是 WatchGuard 的 BOVPN 文档: https://www.watchguard.com/help/docs/fireware/12/en-US/Content/en-US/bovpn/manual/bovpn_manual_about_c.html
当我们从工作站的命令窗口 ping VPN 的网络静态 IP 时,我们会收到回复。
当我们 ping Compute Engine 实例的 IP 时,我们没有收到回复。
该实例没有外部 IP,而这正是我们想要的,因此我们无法通过 ssh 连接到实例以从那里 ping 数据,否则我会这样做。
我们都认为我们没有从任何一个网站收到任何东西。
有什么想法可能导致这种情况吗?有什么故障排除想法吗?我更像是一名程序员,而不是 IT 专家。我相信你需要的不仅仅是我在这里给你的。你还需要什么?
答案1
昨晚我:
- 删除了所有实例和磁盘(知道我有好的图像)
- 向我们的 ISP 发送了一张票(他们“查看”了一些东西,但没有做任何改变……据他们说)
今天早上,我按以下顺序进行:
- 关闭 Chrome 中所有与 GCP 项目相关的标签
- 关闭所有 WatchGuard 防火墙相关的系统/软件/连接(Web UI、Dimension、System Manager 客户端)
注意:我没有对 vpn、防火墙、网络等做任何事情。
VPN 突然就正常工作了。使用几天前的图像重新创建实例,一切都在通信
附言 - 这不是很令人满意的答案,但这是我的意外“解决方案”。欢迎提供更好的答案,将给予信任。
编辑 1:澄清一下,我直到全部上述任务均已完成,因此我不知道哪一个(些)任务(如果有的话)解决了该问题。