【訂正】Google Cloud Platform VPN

Google Cloud Platform(GCP)の利点はコンテナ化とかVMという概念にとらわれないところにあると思ってるんですが、
必要に迫られてVMを導入することもあるかと思います。

オフィスに置いたRTX1200からGCPへのVPN接続につまずいたのでipsecのコンフィグ部分だけ公開しておきます。

tunnel select 1
 description tunnel VPNGCP
 ipsec tunnel 1
 ipsec sa policy 1 1 esp aes-cbc sha-hmac
 ipsec ike version 1 2
 ipsec ike always-on 1 on
 ipsec ike encryption 1 aes-cbc
 ipsec ike group 1 modp1024
 ipsec ike hash 1 sha
 ipsec ike keepalive log 1 on
 ipsec ike keepalive use 1 on rfc4306
 ipsec ike local address 1 AAA.AAA.AAA.AAA
 ipsec ike local name 1 AAA.AAA.AAA.AAA ipv4-addr
 ipsec ike nat-traversal 1 on
 ipsec ike pfs 1 on
 ipsec ike pre-shared-key 1 text testtesttest
 ipsec ike remote address 1 BBB.BBB.BBB.BBB
 ipsec ike remote name 6 BBB.BBB.BBB.BBB ipv4-addr
 ipsec auto refresh 1 on
 ip tunnel tcp mss limit auto
 tunnel enable 1

ここで
AAA.AAA.AAA.AAAはオフィス側のグローバルアドレス、
BBB.BBB.BBB.BBBはGCP側のグローバルアドレスです。
いろいろ試したんですが、IKEv1ではなくIKEv2で、

ipsec ike version 1 2

ローカルネームをipv4で指定

ipsec ike local name 1 AAA.AAA.AAA.AAA ipv4-addr

リモートネームをipv4で指定

ipsec ike remote name 6 BBB.BBB.BBB.BBB ipv4-addr

このあたりが重要であろうと思われます。

2015.09.16訂正

ipsec ike keepalive use

ここはikev2を利用する場合、rfc4306を選択すべきでした。

Check Also

RouterOSでのipipv6トンネルについて

フレッツ光クロスでMikroT …