Det er muligt, at du har konfigureret en VPN-forbindelse fra Nebula Firewall til en Non-Nebula Firewall med de korrekte indstillinger. Dog kan du opleve hyppige afbrydelser, og Nebula Control Center (NCC) viser ikke en stabil, komplet VPN-forbindelse.
- Topologi
- Du kan se den ufuldstændige VPN-forbindelsesinfo vist på Nebula [NCC]
- Status som afbrudt
- Kort tunnel oppetid
- Ingen sidste heartbeat
- Hvordan løser man denne situation?
I det nuværende design, når du indtaster et Privat Subnet i det respektive felt, vil NSG starte et Forbindelsestjek til denne IP-adresse. Det betyder, at hvis du indtaster en IP-adresse, som ikke er tilgængelig, hvad enten det skyldes firewall-regler eller ruter, vil VPN-tunnelen opfatte det som afbrudt og dermed lukke tunnelen, hvilket fører til stabilitetsproblemer vedrørende online-forbindelsen.
Det anbefales at bruge LAN-interface IP'en for gatewayen i det fjernede subnet – i vores eksempel simulerer vi i stedet et forbindelsestjek til en server på IP 192.168.2.33.

Kommentarer
0 kommentarerLog ind for at kommentere.