[新手] GCP HA VPN(動態BGP)問題
各位好,想請教一個有關在 GCP 上建立動態 (BGP)VPN 的問題,
我在 GCP 上建好了一組 BGP HA VPN,
地端用兩台已經建立好的 strongswan+bird 服務進行串接,
雖然各自的 vti 網卡都可以 ping 各自對應的雲端路由器 IP,
GCP 平台上顯示的 VPN 狀態都是正常的,
但在嘗試連線的時候發現是完全不通的,
出現幾個比較奇怪的狀況,不曉得發生原因為何。
1. 地端兩台 VM 到雲端路由器的路由跟 Genmask 有出現,但 flags 出現驚嘆號;
Gateway 跟 Iface 都顯示 "-",Metrics 值是 0。
2. VPN 建好的狀態下如果地端公告路由設定有多組的時候只有某一組 CIDR 會出現
在專案的路由內(連到雲端路由器),不會多出第二組,跟地端設定不一致。
3. 系統的 log (/var/log/messages) 會不時地出現
bird: gcp_vpc_a_tun1: Received: Connection rejected 訊息。
4. stackdriver logging 中會有 there are no traffic selectors narrowed. 訊
息。
另外想請教的是,Cloud VPN 不論用的是 Policy-Based 還是 BGP 吃的協定都是相
同的嘛?把一些關鍵字餵過 Google 大神但都得不到答案,
不知道是否有架設過的先進可以提點一下,感謝!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.251.51.94 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Cloud/M.1574351833.A.D7A.html