Nebula [VPN] - Site-to-Site VPN към Non-Nebula-Peer се прекъсва често [Проверка на свързаността]

Имате още въпроси? Подаване на заявка

Възможно е да сте конфигурирали VPN връзка от Nebula Firewall към Non-Nebula Firewall с правилните настройки. Въпреки това, може да изпитвате чести прекъсвания, а Nebula Control Center (NCC) не показва стабилна, пълна VPN връзка.

 

  • Топология
  • Може да видите непълна информация за VPN връзката, показана в Nebula [NCC]
  1. Статус „прекъснат“
  2. Кратко време на работа на тунела
  3. Липсва последен heartbeat
  • Как да решим тази ситуация?

В настоящия дизайн, когато въведете Private Subnet в съответното поле, NSG ще инициира Проверка на свързаността към този IP адрес. Това означава, че ако въведете IP адрес, който не е достижим, било то поради налични правила на защитната стена или маршрути, VPN тунелът ще счита връзката за прекъсната и ще затвори тунела, което води до проблеми със стабилността на онлайн свързаността. 

Препоръчително е да използвате LAN интерфейсния IP на шлюза на отдалечените подмрежи - в нашия пример вместо това симулираме проверка на свързаността към сървър с IP 192.168.2.33.

mceclip0.png

  1. Как да установим Site to Site IPSec VPN между Nebula и Non-Nebula устройства
  2. Проверка на свързаността на VPN

Статии в този раздел

Беше ли полезна тази статия?
1 от 3 считат материала за полезен
Споделяне

Коментари

0 коментара

Влезте в услугата, за да оставите коментар.