web-dev-qa-db-ja.com

WatchGuardからGoogleCloud PlatformへのVPN:「IKE_SAの確立に失敗しました。ピアが応答しません」

ここで説明するのと同じように、「WatchguardからGoogle Cloud PlatformへのVPNを構築する」ことを試みています: https://querblick-it.de/build-vpn-watchguard-google-cloud-platform/

また、GCPコンソールの[相互接続/ VPN]セクションの[リモートピアIPアドレス]で、これを(!) 飛び出る:

"The VPN gateway is not receiving packets from the remote peer. The remote peer might not be configured or configured with an incorrect IP."

リモートピアIPが正しいことをトリプルチェックしました。

そして、GCPログで次のようになります。

textPayload:  "establishing IKE_SA failed, peer not responding"

GCPのVPNの作成に関するドキュメントは次のとおりです。 https://cloud.google.com/vpn/docs/how-to/creating-vpns

WatchGuardのBOVPNドキュメントは次のとおりです。 https://www.watchguard.com/help/docs/fireware/12/en-US/Content/en-US/bovpn/manual/bovpn_manual_about_c.html

ワークステーションのコマンドウィンドウからVPNのネットワーク静的IPにpingを実行すると、応答が返されます。

Compute EngineインスタンスのIPにpingを実行しても、応答はありません。

インスタンスには外部IPがありません。これは私たちが望む方法であるため、インスタンスにSSHで接続してそこからpingを実行することはできません。

私たちは皆、どちらのサイトからも何も受け取っていないと思います。

これを引き起こしている可能性のあるアイデアはありますか?トラブルシューティングのアイデアはありますか?私はITの第一人者というよりはプログラマーです。私がここであなたに与えたもの以上のものが必要だと確信しています。他に何か要りますか?

2
mountainclimber

昨夜私:

  • すべてのインスタンスとディスクを削除しました(良いイメージがあることを知っています)
  • iSPにチケットを送信しました(彼らは物事を「見ました」が、何も変更しませんでした...彼らによると)

今朝、順番に、私は:

  • chromeですべてのGCPプロジェクト関連のタブを閉じました
  • すべてのWatchGuardファイアウォール関連のシステム/ソフトウェア/接続(Web UI、Dimension、System Managerクライアント)を閉じました

注:VPN、ファイアウォール、ネットワークなどには何もしませんでした。

そして、VPNは突然機能しました。数日前の画像からインスタンスを再作成し、すべてが通信しています

PS-これはあまり満足のいく答えではありませんが、それは私の偶然の「解決策」でした。より良い答えを歓迎し、信用を与えます。

編集1:明確にするために、上記のタスクのallが完了するまで、VPNのステータスを確認しなかったため、問題が修正されたタスクがあるかどうかはわかりません。 。

1
mountainclimber