尝试在现有实例上使用 openswan 配置 VPN 连接。我可以连接到 ipsec 接口(interface),可以使用“tcpdump -i ppp0”看到从客户端进入的数据包,但没有响应数据包。我已经为 vpn 链接设置了一条路由,它显示“无法转发 ip 流量。下一跳实例必须设置 canIpForward。”对于我当前的实例。
四处搜索我找到了https://developers.google.com/compute/docs/networking#canipforward这让我觉得我需要设置一个带有 canipforward 标志集的新实例。
我走在正确的轨道上吗?获取现有实例并重建它以设置 canipforward 标志的最简单方法是什么?
最佳答案
IP Forward标志需要在创建实例时设置。在您的情况下,您可以删除实例保留磁盘,而不是使用与引导磁盘相同的磁盘创建新实例,或者如果您想要更安全,您可以拍摄磁盘快照,而不是使用该快照创建新实例。
关于google-compute-engine - 下一个跃点实例必须设置 canIpForward,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24572799/