Es ist möglich, dass Sie eine VPN-Verbindung von der Nebula Firewall zu einer Non-Nebula Firewall mit den korrekten Einstellungen konfiguriert haben. Dennoch könnten Sie häufige Verbindungsabbrüche erleben, und das Nebula Control Center (NCC) zeigt keine stabile, vollständige VPN-Verbindung an.
- Topologie
- Sie könnten unvollständige VPN-Verbindungsinformationen im Nebula [NCC] sehen
- Der Status „Getrennt“
- Kurze Tunnel-Laufzeit
- Kein letzter Heartbeat
- Wie löst man diese Situation?
Im aktuellen Design, wenn Sie ein privates Subnetz in das entsprechende Feld eingeben, initiiert die NSG eine Konnektivitätsprüfung zu dieser IP-Adresse. Das bedeutet, wenn Sie eine IP-Adresse eingeben, die nicht erreichbar ist, sei es wegen vorhandener Firewall-Regeln oder Routen, wird der VPN-Tunnel davon ausgehen, dass die Verbindung getrennt ist und den Tunnel schließen, was zu Stabilitätsproblemen der Online-Konnektivität führt.
Es wird empfohlen, die LAN-Schnittstellen-IP des Gateways des entfernten Subnetzes zu verwenden – in unserem Beispiel simulieren wir stattdessen eine Konnektivitätsprüfung zu einem Server mit der IP 192.168.2.33.

Kommentare
0 KommentareBitte melden Sie sich an, um einen Kommentar zu hinterlassen.