Nebula [VPN] - Site-to-Site VPN k Non-Nebula peeru se často odpojuje [Kontrola konektivity]

Máte další otázky? Odeslat požadavek

Je možné, že jste nakonfigurovali VPN připojení z Nebula firewallu k Non-Nebula firewallu se správnými nastaveními. Nicméně můžete zažívat časté odpojování a Nebula Control Center (NCC) nezobrazuje stabilní, kompletní VPN připojení.

 

  • Topologie
  • Můžete vidět neúplné informace o VPN připojení zobrazené v Nebula [NCC]
  1. Stav odpojení
  2. Krátká doba běhu tunelu
  3. Žádné poslední heartbeat
  • Jak tento stav vyřešit?

V současném návrhu, když zadáte privátní podsíť do příslušného pole, NSG zahájí kontrolu konektivity na tuto IP adresu. To znamená, že pokud zadáte IP adresu, která není dostupná, ať už kvůli firewall pravidlům nebo trasám, VPN tunel ji bude považovat za odpojenou a tunel uzavře, což vede k problémům se stabilitou online připojení. 

Doporučuje se použít IP adresu LAN rozhraní brány vzdálených podsítí - v našem příkladu simulujeme kontrolu konektivity na server s IP 192.168.2.33.

mceclip0.png

  1. Jak navázat Site-to-Site IPSec VPN mezi Nebula a Non-Nebula zařízeními
  2. Kontrola konektivity VPN

Články v tomto oddílu

Byl pro vás tento článek užitečný?
Počet uživatelů, kteří toto označili za užitečné: 1 z 3
Sdílet

Komentáře

0 komentářů

Prosím přihlaste se, abyste mohli napsat komentář.