[Solucionado] Hacer un tunnel VPN entre Google Cloud Platform (GCP) y ZyXEL USG60

#1
Buenos dias compañeros,

La presente es para saber si alguno de ustedes ha realizado alguna vez la conexión VPN entre GCP y un ZyXEL ya que queremos hacer unas pruebas de laboratorio pero se nos ha hecho cuesta arriba.

Aparentemente, en el GCP ya la VPN está configurada, sin embargo, no comprendemos como realizar la configuración en el ZyXEL para conectar con la VPN.

Algun tip o idea? Documentación que se pueda compartir o algo?

Muchas gracias a todos los que puedan colaborarme con su tiempo y sabiduria :)
 
#3
Gracias Eduards, no hicimos al final nada con el ZyXEL. La conexión VPN tuvimos que hacerla a la infraestructur on-premise de un aliado para las pruebas que se querian hacer.

PD: Nuestra conexión VPN con el GCP llegó hasta la Phase 2 que nos dio error, sabemos que es un tema de incompatibilidad de cifrados segun GCP.

Gracias de igual forma.
 
#4
Buenos dias gente buena,

Resucito este post. Ya pude realizar la conexión VPN desde mi USG60W y Google Cloud Platform.

EL procedimiento realmente era sencillo, solo que GOOGLE CLOUD usa solo algunos métodos de encritación y otras opciones que no son modificables en el Gcloud, por lo tanto, desde nuestra infraestructura on-promises debemos seleccionar las variables correctas.

Aqui unos prints de la configuración de mi USG:





Ahora bien, pude realizar la conexión, pero por algún motivo no puedo hacer ping a la instancia en gcloud y viceversa. Si intento hacer un ping desde la red de mi USG hacia la red del Gcp donde tengo mi VM no hace ping. Desde el gcloud por motivos de prueba tengo el firewall totalmente deshabilitado en mi VM de prueba.

Estoy seguro que tiene que ver con alguna configuración en el USG pero no se realmente que podría ser.

Alguno tiene una idea de que valores puedo chequear?
 
#5
Vengo para comentarls que ya est´todo funcionando correctamente. Como la conexión VPN es policy-based, debí crearme una politica de enrutamiento para que toda solicitud con destino ala subnet del Googl Coud Platform pase siempre por la VPN. Para ello, solo hay que entrar ne el ZyXel USG, ir a RED - ENTURAMIENTO y configurar lo siguiente:

La dirección de origen es la SUBNET donde están las estaciones de trabajo, o servidores que queremos que conecten con los equipos del otro lado de la VPN.

En la dirección de destino colocamos la SUBNET del otro extremo de la VPN; en mi caso, la subnet donde estan las VMs en Google Cloud Platform.

En Salto Siguiente hay que colocar primero VPN TUNNEL y en Tunel VPN seleccionar el tunel VPN que se genero en un principio. Listo!


2020-01-21_10h16_02.png
 
Arriba