Nebula [VPN] - Site-to-Site VPN til Non-Nebula-Peer afbrydes hyppigt [Forbindelsestjek]

Har du flere spørgsmål? Indsend en anmodning

Det er muligt, at du har konfigureret en VPN-forbindelse fra Nebula Firewall til en Non-Nebula Firewall med de korrekte indstillinger. Dog kan du opleve hyppige afbrydelser, og Nebula Control Center (NCC) viser ikke en stabil, komplet VPN-forbindelse.

 

  • Topologi
  • Du kan se den ufuldstændige VPN-forbindelsesinfo vist på Nebula [NCC]
  1. Status som afbrudt
  2. Kort tunnel oppetid
  3. Ingen sidste heartbeat
  • Hvordan løser man denne situation?

I det nuværende design, når du indtaster et Privat Subnet i det respektive felt, vil NSG starte et Forbindelsestjek til denne IP-adresse. Det betyder, at hvis du indtaster en IP-adresse, som ikke er tilgængelig, hvad enten det skyldes firewall-regler eller ruter, vil VPN-tunnelen opfatte det som afbrudt og dermed lukke tunnelen, hvilket fører til stabilitetsproblemer vedrørende online-forbindelsen. 

Det anbefales at bruge LAN-interface IP'en for gatewayen i det fjernede subnet – i vores eksempel simulerer vi i stedet et forbindelsestjek til en server på IP 192.168.2.33.

mceclip0.png

  1. Sådan etableres Site-to-Site IPSec VPN mellem Nebula og Non-Nebula enheder
  2. VPN Forbindelsestjek

Artikler i denne sektion

Var denne artikel en hjælp?
1 ud af 3 fandt dette nyttigt
Del

Kommentarer

0 kommentarer

Log ind for at kommentere.