Google compute engine Google计算引擎网络防火墙VPN故障排除
如何解决GCE防火墙问题?我们正在运行一些GCE服务器,并使用google beta vpn服务通过ipsec连接到一个非google网络(尽管我过去在GCE和我自己的StrongSwan实例上也遇到过同样的问题,也无法在那里解决) 我正在尝试连接到192.168.4.176(一个没有防火墙的linux机器),我很确定google正在阻止流量。VPN很好。我能打192.168.4.180。但我打不到192.168.4.176。nc 192.168.4.176 22刚好超时 我可以从gce实例运行SSL VPN,并且可以ping 192.168.4.176而不会出现问题 这是GCE网络的截图。我还尝试了192.168.4.1/24的路由/防火墙规则,但是这些规则对于连接到.176也不起作用,但是.180是可以的。有什么想法可以试试吗 以下是gce网络的详细信息 这是gce vpn屏幕 这是gce vpn详细信息屏幕Google compute engine Google计算引擎网络防火墙VPN故障排除,google-compute-engine,Google Compute Engine,如何解决GCE防火墙问题?我们正在运行一些GCE服务器,并使用google beta vpn服务通过ipsec连接到一个非google网络(尽管我过去在GCE和我自己的StrongSwan实例上也遇到过同样的问题,也无法在那里解决) 我正在尝试连接到192.168.4.176(一个没有防火墙的linux机器),我很确定google正在阻止流量。VPN很好。我能打192.168.4.180。但我打不到192.168.4.176。nc 192.168.4.176 22刚好超时 我可以从gce实例运行
通过远程网络,我可以ping 192.168.4.180中的10.xgce实例(我应该这样做,因为我允许这样做)。但是我无法ping 192.168.4.176中的任何gce 10.x地址(我认为谷歌防火墙正在阻止流量,即使我已经将其配置为允许流量通过)。您能否确认.176 VPN的密钥在两端都正确配置? .176 VPN的防火墙规则-是在GCE防火墙部分中添加的,映射创建VPN隧道的正确网络 VPN UI状态是否显示两个隧道的绿色勾号
您还可以从GCP UI查看VPN日志:从UI控制台,左菜单Monitoring->Logs,然后选择“计算引擎”->“targetVPNgateway”,并选择隧道和“ipsec_事件”下拉列表。访问.176 VPN时,请查看日志,以观察可能的数据包流。我认为这不是VPN问题(除非是个奇怪的问题)。两边都是绿色的。180和.176通过同一个隧道,.180连接正常。我可以ping.180,我们在.180上做jdbc。我之前查看了google控制台日志,没有看到任何内容,但现在我将再次检查。K我在google ipsec日志中没有看到任何内容。隧道的另一边是一个超音速球设备。如果我ping.180,我看到sonicwall日志中允许ICMP(但google日志中没有)。如果我ping.176,ping超时,我在任何日志中都看不到任何内容。