J'ai un tunnel IPSec depuis mon réseau sur site. (10.3.0.0) vers un réseau Google VPC, par exemple 10.254.0.0 . Ça ressemble à ça :
[10.3.0.0/24] <-- IPSec (routers, gateways, etc.) --> [10.254.0.0/16]
J'ai configuré le routage correctement, je peux atteindre les deux réseaux dans les deux sens. Maintenant, la question est la suivante : puis-je acheminer tout mon trafic Internet sur site par le réseau VPC ?
Les réseaux VPC de Google sont spéciaux dans la mesure où des règles de routage sont créées pour eux. J'ai créé toutes sortes de routes personnalisées pour essayer d'acheminer mes paquets (par exemple sur mon routeur sur site : 0.0.0.0/0 via 10.254.0.1 la passerelle par défaut pour le 10.254.0.0/16 le VPC sait comment retourner vers le réseau 10.3.0.0/16 mais ne le fera pas). J'ai également testé un grand nombre de cas différents.
Est-ce possible ? Que doit-on faire pour que ping 1.1.1.1 fonctionne depuis une machine sur site avec tout le trafic poussé à travers le tunnel ? Aidez-nous s'il vous plaît.
Meilleures salutations, K.
