Jsem úplně nový v Google Cloud a jasně mi něco chybí. Nemohu dostat naši místní síť, aby komunikovala sítí na Google Cloud, a naopak, nejsem si jistý, co mi chybí. Tunel je navázaný, ale žádný provoz neprobíhá.
Statická trasa je správně nakonfigurována na Google VPC
Pravidla pro provoz z interní sítě 172.16.16.0/24 do Google VPC sítě 10.150.0.0/24
Pravidla pro provoz z externí sítě Google VPC 10.150.0.0/20 do interní sítě 172.16.16.0/24
Pravidla na straně Google VPC se zdají být také správná
Úspěšně proběhla fáze 1? Na konci vašeho příspěvku uvádíte IKE, ukazuje to úspěšnost?
Proběhla fáze 2 úspěšně?
Pokud fáze 1 (IKE) i fáze 2 (IPSec) oba proběhnou úspěšně (fáze 2 samozřejmě vyžaduje úspěšnou fázi 1 před jejím navázáním), pak bych se zaměřil na několik dalších věcí:
Směrování - zmiňujete přidání statické trasy, ale myslel jsem, že policy based VPN bude odesílat směrování automaticky, přes tunel
NAT - dochází k NAT nebo by nemělo?
Politika firewalu/ACL/atd. - mohli byste zkontrolovat pravidla, protokoly a tak dále, zatímco se díváte na NAT.
Také, jakmile ověříte, že fáze 2 je jistě navázána, zkuste testovat s jinými IP adresami (v rámci každé strany šifrovacího domény), abyste vyloučili problémy s iptables nebo Windows Firewall.
Fáze jedna a fáze 2 proběhly úspěšně. Měl jsem support ticket s Fortigate a potvrdili, že vše je na straně Fortigate aktivní, ale říkají, že provoz je blokován Googlem. Windows firewall je vypnutý na straně Google pro testovací účely. Opravdu nevím, co dělat dál.