Alguém conseguiu obter um túnel VPN de site para site do Google Cloud VPN que funciona com o SonicWall?

Question

Alguém conseguiu obter um túnel VPN de site para site do Google Cloud VPN que funciona com o SonicWall?

#1 resposta do (3 votos)
#2 resposta do (2 votos)

1

Alguém conseguiu obter um túnel VPN de site para site do Google Cloud VPN funcionando com o SonicWall?

Em caso afirmativo, você pode fornecer as configurações de trabalho usadas em ambos os lados?

Nós tentamos usar IKEv2 e IKEv1, mas não conseguimos o túnel. Para o IKEv2, obtemos um erro de 'decryption failed' e para o IKEv1 obtemos um erro 'NO_PROPOSAL_CHOSEN'.

Qualquer ajuda com uma configuração de trabalho é muito apreciada.

google-compute-engine

por Purush 10.03.2017 / 16:42

2 respostas

Tags google-compute-engine

Como os servidores da web devem manipular solicitações com cabeçalho de host incorreto? redireciona http para https usando .htaccess com falha

score 3 · Answer 1

Estou usando com sucesso o seguinte no lado do SonicWALL:

Proposta do IKE (fase 1)
Exchange: Modo IKEv2
Grupo DH: Grupo 14 -
Criptografia: AES-256
Autenticação: SHA1
Tempo de vida (segundos): 36000

Proposta Ipsec (Fase 2)
Protocolo: ESP
Criptografia: AES-256
Autenticação: SHA1
Ativar o Perfect Forward Secrecy (marcado)
Grupo DH: Grupo 14 -
Tempo de vida (segundos): 10800

Eu também tenho "Habilitar Keep Alive" e "Habilitar Broadcast de Rede do Windows (NetBIOS)" ativado.

No lado do GCP, basta conectar suas configurações de IP, definir como IKEv2 e inserir seu segredo compartilhado.

score 2 · Answer 2

A mensagem de erro NO_PROPOSAL_CHOSEN é devido a nenhuma correspondência entre os algoritmos configurados no par de gateways VPN. Para o IKEv1, certifique-se de que o conjunto de algoritmos corresponda completamente. A lista de valores suportados está documentada neste aqui .