请帮忙!
昨天网络中断后,我的 Google Cloud Classic VPN 到本地网络停止工作。
VPN 在 cisco asa 上现场建立,但 pkt dcaps 为 0。隧道处于活动状态。
谷歌日志有这样的警告:“警告:本地流量选择器针对子 SA 缩小:vpn_x.xxx。已配置的 TS:[0.0.0.0/0 ],已协商的 TS:[10.210.3.8/32 10.210.0.0/16 ]。请验证远程端的配置。"
我没有更改 asa 或 gcp 端的任何配置。有人能帮我看看这里可能发生了什么吗?我将不胜感激。
谢谢,Ankit
答案1
这很可能表明流量选择器在两侧的配置不同。请统一 GCP VPN 隧道和本地的 TS 配置,并在必要时重新创建隧道。