GCP IPSEC 问题

【问题标题】:GCP IPSEC IssuesGCP IPSEC 问题
【发布时间】:2019-05-18 11:58:57
【问题描述】:

自从引入 HA VPN 以来,建立隧道并再次工作是一场噩梦,这些错误没有意义。

将隧道添加到我得到的网关:

“'resource.destRange' 字段的值无效:''。不是有效的 IPv4 地址范围”

从什么时候192.168.1.0/24 不是CIDR?查看它以以下结尾的日志:

“建立 IKE_SA 失败,对端无响应”

但我正在查看流量,他们做了什么?

创建了 10 个隧道,5 个工作 5 个不工作。

有人可以解释发生了什么吗?

【问题讨论】:

    标签: google-cloud-platform google-cloud-networking


    【解决方案1】:

    在尝试配置 IKEv1 + 基于路由的 VPN 隧道时似乎出现了内部问题。这将在接下来的几天内解决。

    如果是这种情况,作为解决方法,您可以尝试使用 IKEv2 或基于策略的 VPN。

    【讨论】:

    • 由于 IKEv2 隧道不稳定,我来自 IKEv2 隧道,隧道会运行几个小时然后下降并抱怨 P2 不匹配,然后我手动切换 PFS 并立即连接。然后同样的事情发生了,运行了几个小时,宕机了,日志说考虑使用 PFS,我重新打开它,然后再次连接。它每天要经过这个循环 5 次,我不能这样工作。
    • 我知道 IKEv2 对您来说不是一个有效的解决方案,但是,创建 IKEv1 + 基于路由的 VPN 隧道的问题应该很快就会解决,您可以再试一次吗?
    • 这应该不再发生,但是,如果是这样,您可以通过 gcloud 命令添加 --destination-range [REMOTE_IP_RANGE] 参数来创建它。您可以查看here所有详细步骤。
    • 谢谢Jordi,会尽快测试
    猜你喜欢
    • 1970-01-01
    • 2020-02-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-08-03
    • 2019-05-10
    • 1970-01-01
    • 2023-01-25
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode