從 WatchGuard 到 Google Cloud Platform 的 VPN:“建立 IKE_SA 失敗,對等方沒有響應”
我們正在嘗試“建構從 Watchguard 到 Google Cloud Platform 的 VPN”,就像這裡描述的那樣: https ://querblick-it.de/build-vpn-watchguard-google-cloud-platform/
在 GCP 控制台的互連/VPN 部分的遠端對等 IP 地址下,我們會在
(!)
彈出視窗中看到:"The VPN gateway is not receiving packets from the remote peer. The remote peer might not be configured or configured with an incorrect IP."
我們已經三次檢查遠端對等 IP 是否正確。
在 GCP 日誌中,我們得到:
textPayload: "establishing IKE_SA failed, peer not responding"
這是 GCP 的創建 VPN 文件: https ://cloud.google.com/vpn/docs/how-to/creating-vpns
這是 WatchGuard 的 BOVPN 文件: https ://www.watchguard.com/help/docs/fireware/12/en-US/Content/en-US/bovpn/manual/bovpn_manual_about_c.html
當我們從我的工作站的命令視窗 ping VPN 的網路靜態 IP 時,我們會收到回复。
當我們 ping Compute Engine 實例的 IP 時,我們沒有收到回复。
該實例沒有外部 IP,這是我們想要的方式,所以我們不能 ssh 到該實例以從那裡 ping,或者我會。
我們都認為我們沒有從任何一個站點收到任何東西。
有什麼想法可能導致這種情況嗎?任何故障排除的想法?我更像是一名程序員,而不是 IT 大師。我相信你需要的不僅僅是我在這裡給你的。你還需要什麼?
昨晚我:
- 刪除所有實例和磁碟(知道我有好的圖像)
- 向我們的 ISP 發送了一張票(他們“查看”了一些東西,但沒有做出任何改變……據他們說)
今天早上,我按順序:
- 關閉 Chrome 中所有與 GCP 項目相關的選項卡
- 關閉所有 WatchGuard 防火牆相關係統/軟體/連接(Web UI、Dimension、System Manager 客戶端)
注意:我沒有對 vpn、防火牆、網路等做任何事情。
VPN突然起作用了。從幾天前的圖像重新創建實例,一切都在交流
PS - 這不是一個非常令人滿意的答案,但這是我偶然的“解決方案”。歡迎更好的答案,將給予信任。
編輯 1:澄清一下,在完成上述所有任務之前,我沒有檢查 vpn 的狀態,所以我不知道是哪一個(如果有的話)解決了這個問題。