VPN da WatchGuard para o Google Cloud Platform: "estabelecendo falha no IKE_SA, o par não está respondendo"

2

Estamos tentando "criar uma VPN de um watchguard para o Google Cloud Platform", exatamente como descrito aqui: link

E sob o endereço IP de mesmo nível remoto na seção Interconexão / VPN do console do GCP, obtemos isso no (!) pop-out:

"The VPN gateway is not receiving packets from the remote peer. The remote peer might not be configured or configured with an incorrect IP."

Verificamos três vezes que o IP do ponto remoto está correto.

E nos registros do GCP, recebemos:

textPayload:  "establishing IKE_SA failed, peer not responding"

Aqui está a documentação Criando uma VPN do GCP: link

Aqui está a documentação do BOVPN da WatchGuard: link

Quando fazemos o ping do IP estático da rede da VPN a partir de uma janela de comando da minha estação de trabalho, obtemos respostas.

Quando fazemos ping no IP de uma instância do Compute Engine, não recebemos respostas.

A instância não tem um IP externo, que é o jeito que queremos, então não podemos fazer o ssh para a instância pingar de lá, ou eu faria.

Todos nós pensamos que não estamos recebendo nada de nenhum dos sites.

Alguma idéia do que poderia estar causando isso? Alguma idéia de solução de problemas? Eu sou mais um programador do que um guru de TI. Tenho certeza que você precisa mais do que eu te dei aqui. O que mais você precisa?

    
por mountainclimber 03.01.2018 / 23:58

1 resposta

1

ontem à noite eu:

  • excluiu todas as instâncias e discos (sabendo que tenho boas imagens)
  • enviou um ticket para o nosso ISP (eles "observaram" as coisas, mas não fizeram alterações ... de acordo com eles)

Esta manhã, na ordem, eu:

  • fechou todas as guias relacionadas ao projeto do GCP no Chrome
  • fechou todos os sistemas / software / conexões relacionados ao firewall do WatchGuard (UI da Web, Dimension, cliente do System Manager)

Nota: Eu não fiz nada para a VPN, firewall, rede, etc.

E a VPN funcionou de repente. Exemplos recriados de imagens de alguns dias atrás e tudo está se comunicando

PS - esta não é uma resposta muito satisfatória, mas foi a minha "solução" acidental. Melhores respostas bem-vindas, darão crédito.

Editar 1: para esclarecer, não verifiquei o status da vpn até que todas as tarefas acima tenham sido concluídas, então não sei qual (is), se houver, Corrigido o problema.

    
por 04.01.2018 / 18:12