-1

質問があります。コンピューティング エンジンでマルチ VPN トンネルを確立できますか? Google コンピューティング エンジン上のインスタンスと外部サーバーとの間にいくつかのサイト間 VPN トンネルをマウントしようとしています。https://developers.google.com/compute/docs/networking#settingupvpnの手順に従ってください。コンピューティング エンジン上のサーバーをコンピューティング エンジン上の他のサーバーにも接続できますが、4500 の代わりに別のポートで別のサーバーと別のトンネルを作成することはできません。StrongSwan 4.5.2 を使用します。どんな助けでも大歓迎です。

私の ipsec.conf の左側と右側:

Leftside:

config setup
      nat-transversal=yes

conn myconn
    authby=psk
    auto=start
    esp=aes128-sha1!
    ike=aes128-sha1-modp1024!
    keyexchange=ikev2
    type=tunnel
    left=%any
    leftid=199.xxx.xxx.xxx
    leftsubnet=10.120.0.0/16
    leftauth=psk
    leftikeport=4500
    right=201.xxx.xxx.xxx
    rightsubnet=192.168.0.0/16
    rightauth=psk
    rightikeport=4500

右側:

config setup
    nat-transversal=yes

conn myconn
    authby=psk
    auto=start
    esp=aes128-sha1!
    ike=aes128-sha1-modp1024!
    keyexchange=ikev2
    type=tunnel
    left=%any
    leftid=201.xxx.xxx.xxx
    leftsubnet=192.168.0.0/16
    leftauth=psk
    leftikeport=4500
    right=199.xxx.xxx.xxx
    rightsubnet=10.120.0.0/16
    rightauth=psk
    rightikeport=4500

同様のパラメーターを使用して別の接続を確立したいのですが、別の右側のパブリック IP と別のポートを使用します。そのようなものを ipsec.conf に含めますが、接続は初期パッケージの送信にとどまります。

4

1 に答える 1

0

ドキュメントの手順 6 で説明されているように、2 番目の VPN 接続に対してファイアウォールを開いていることを確認しましたか?

$ gcutil --project=myproject addfirewall allow-ipsec-nat --allowed_ip_sources <public-ip-of-your-local-vpn-gateway-machine>/32 \
         --allowed 'udp:4500' --network gce-network --target_tags vpn

4500以外のポートを使用できないと述べているため、適切なファイアウォールルールが欠落しているように聞こえます。--allowed 'udp:4500' を使用するポートに変更するだけです。

于 2013-10-17T15:09:45.800 に答える