Nebula [VPN] - Site-to-Site VPN zu Non-Nebula-Peer trennt häufig die Verbindung [Konnektivitätsprüfung]

Es ist möglich, dass Sie eine VPN-Verbindung von der Nebula Firewall zu einer Non-Nebula Firewall mit den korrekten Einstellungen konfiguriert haben. Dennoch könnten Sie häufige Verbindungsabbrüche erleben, und das Nebula Control Center (NCC) zeigt keine stabile, vollständige VPN-Verbindung an.

 

  • Topologie
  • Sie könnten unvollständige VPN-Verbindungsinformationen im Nebula [NCC] sehen
  1. Der Status „Getrennt“
  2. Kurze Tunnel-Laufzeit
  3. Kein letzter Heartbeat
  • Wie löst man diese Situation?

Im aktuellen Design, wenn Sie ein privates Subnetz in das entsprechende Feld eingeben, initiiert die NSG eine Konnektivitätsprüfung zu dieser IP-Adresse. Das bedeutet, wenn Sie eine IP-Adresse eingeben, die nicht erreichbar ist, sei es wegen vorhandener Firewall-Regeln oder Routen, wird der VPN-Tunnel davon ausgehen, dass die Verbindung getrennt ist und den Tunnel schließen, was zu Stabilitätsproblemen der Online-Konnektivität führt.

Es wird empfohlen, die LAN-Schnittstellen-IP des Gateways des entfernten Subnetzes zu verwenden – in unserem Beispiel simulieren wir stattdessen eine Konnektivitätsprüfung zu einem Server mit der IP 192.168.2.33.

mceclip0.png

  1. Wie man ein Site-to-Site IPSec VPN zwischen Nebula und Non-Nebula-Geräten einrichtet
  2. VPN-Konnektivitätsprüfung

Beiträge in diesem Abschnitt

War dieser Beitrag hilfreich?
1 von 3 fanden dies hilfreich
Teilen

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.