Проблемы GCP IPSEC

С тех пор, как были введены HA VPN, заставить туннели снова работать и работать стало кошмаром, ошибки не имеют смысла.

Добавляя туннель к шлюзу получаю:

«Недопустимое значение для поля 'resource.destRange': ''. не является допустимым диапазоном адресов IPv4"

с каких это пор 192.168.1.0/24 не CIDR? Глядя на журналы, это заканчивается:

"не удалось установить IKE_SA, одноранговый узел не отвечает"

тем не менее я смотрю на поток трафика, что они сделали?

Создано 10 туннелей, 5 работают, 5 нет.

Может кто-нибудь объяснить, что происходит?


google-cloud-platform google-cloud-networking
person justwantittowork    schedule 18.05.2019    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Похоже, что при попытке настроить IKEv1 + VPN-туннели на основе маршрутов возникает внутренняя проблема. Это будет исправлено в ближайшие дни.

Если это ваш случай, в качестве обходного пути вы можете попробовать использовать либо IKEv2, либо VPN на основе политик.

person Jordi Iglesias    schedule 20.05.2019
comment
Я пришел из туннелей IKEv2 из-за их нестабильности, туннель будет работать часами, затем отключится и пожалуется на несоответствие P2, затем я вручную переключаю PFS, и он сразу же подключается. Затем происходит то же самое, работает несколько часов, отключается, и в журналах говорится, что следует рассмотреть возможность использования PFS, я снова включаю его, а затем он снова подключается. Он будет проходить этот цикл 5 раз в день, и я не могу так работать. - person justwantittowork; 21.05.2019
comment
Я понимаю, что IKEv2 не является для вас подходящим решением, однако проблема с созданием IKEv1 + VPN-туннелей на основе маршрутов должна быть решена в ближайшее время, не могли бы вы попробовать еще раз? - person Jordi Iglesias; 22.05.2019
comment
Этого больше не должно происходить, однако, если это так, вы можете создать его с помощью команды gcloud, добавив аргумент --destination-range [REMOTE_IP_RANGE]. Вы можете проверить здесь все подробные шаги. . - person Jordi Iglesias; 25.05.2019
comment
Спасибо Джорди, проверю как можно скорее - person justwantittowork; 03.06.2019